CVE-2010-2253 in libwww-perl
सारांश
द्वारा VulDB • 05/07/2026
libwww-perl के संस्करण 5.835 से पहले में उपस्थित lwp-download . (डॉट) वर्ण से शुरू होने वाले फ़ाइल नामों पर डाउनलोड को अस्वीकार नहीं करता है, जिससे रिमोट सर्वर (1) एक तैयार किए गए फ़ाइल नाम के साथ URL की ओर 3xx रीडायरेक्ट करके या (2) एक Content-Disposition हेडर जो कि एक तैयार किया गया फ़ाइल नाम सुझाता है, के माध्यम से फ़ाइलों को बना सकते हैं या अधिलेखित कर सकते हैं। इसके परिणामस्वरूप होम डायरेक्टरी में डॉटफ़ाइल पर लिखने की वजह से मनमाना कोड निष्पादित होने का भी संभावना है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.