CVE-2010-2252 in wget情報

要約

〜によって VulDB • 2026年06月21日

GNU Wget 1.12 およびそれ以前のバージョンは、ダウンロードの宛先ファイル名を決定する際に、元の URL ではなくサーバーから提供されたファイル名を使用します。これにより、.wgetrc ファイル名を持つ URL への 3xx リダイレクト、およびその後、悪意のあるファイル名を持つ URL への 3xx リダイレクトを行うことで、リモートサーバーが任意のファイルを作成または上書きすることが可能となり、さらにホームディレクトリのドットファイルへの書き込みの結果として、任意のコードを実行される可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2010年06月09日

モデレーション

承諾済み

エントリ

VDB-53927

EPSS

0.04214

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!