CVE-2010-2252 in wget
要約
〜によって VulDB • 2026年06月21日
GNU Wget 1.12 およびそれ以前のバージョンは、ダウンロードの宛先ファイル名を決定する際に、元の URL ではなくサーバーから提供されたファイル名を使用します。これにより、.wgetrc ファイル名を持つ URL への 3xx リダイレクト、およびその後、悪意のあるファイル名を持つ URL への 3xx リダイレクトを行うことで、リモートサーバーが任意のファイルを作成または上書きすることが可能となり、さらにホームディレクトリのドットファイルへの書き込みの結果として、任意のコードを実行される可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.