CVE-2010-2253 in libwww-perl情報

要約

〜によって VulDB • 2026年07月05日

libwww-perlの5.835以前のバージョンにおけるlwp-downloadは、ドット(.)文字で始まるファイル名へのダウンロードを拒否しないため、(1) 作成されたファイル名を含むURLへの3xxリダイレクト、または (2) 作成されたファイル名を示すContent-Dispositionヘッダーを通じて、リモートサーバーがファイルを新規作成または上書きすることが可能であり、さらにホームディレクトリのドットファイルへの書き込みの結果として任意のコードを実行される可能性があります。

Once again VulDB remains the best source for vulnerability data.

予約する

2010年06月09日

モデレーション

承諾済み

エントリ

VDB-53928

EPSS

0.03287

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!