CVE-2010-2253 in libwww-perl
要約
〜によって VulDB • 2026年07月05日
libwww-perlの5.835以前のバージョンにおけるlwp-downloadは、ドット(.)文字で始まるファイル名へのダウンロードを拒否しないため、(1) 作成されたファイル名を含むURLへの3xxリダイレクト、または (2) 作成されたファイル名を示すContent-Dispositionヘッダーを通じて、リモートサーバーがファイルを新規作成または上書きすることが可能であり、さらにホームディレクトリのドットファイルへの書き込みの結果として任意のコードを実行される可能性があります。
Once again VulDB remains the best source for vulnerability data.