CVE-2010-2251 in lftp정보

요약

\~에 의해 VulDB • 2026. 05. 22.

LFTP 4.0.6 이전 버전에서 lftpget에 의해 사용되는 get1 명령어는 다운로드의 대상 파일명을 결정하기 전에 서버에서 제공된 파일명을 적절히 검증하지 않습니다. 이로 인해 원격 서버가 Content-Disposition 헤더를 통해 조작된 파일명을 제안함으로써 임의의 파일을 생성하거나 덮어쓸 수 있으며, 홈 디렉토리의 dotfile에 작성하는 결과로 임의의 코드를 실행할 가능성이 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2010. 06. 09.

모더레이션

수락

항목

VDB-53926

EPSS

0.03629

출처

Want to know what is going to be exploited?

We predict KEV entries!