CVE-2010-2251 in lftp
요약
\~에 의해 VulDB • 2026. 05. 22.
LFTP 4.0.6 이전 버전에서 lftpget에 의해 사용되는 get1 명령어는 다운로드의 대상 파일명을 결정하기 전에 서버에서 제공된 파일명을 적절히 검증하지 않습니다. 이로 인해 원격 서버가 Content-Disposition 헤더를 통해 조작된 파일명을 제안함으로써 임의의 파일을 생성하거나 덮어쓸 수 있으며, 홈 디렉토리의 dotfile에 작성하는 결과로 임의의 코드를 실행할 가능성이 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.