CVE-2010-2253 in libwww-perl정보

요약

\~에 의해 VulDB • 2026. 07. 05.

5.835 이전 버전의 libwww-perl에 있는 lwp-download는 점(.) 문자로 시작하는 파일명으로 다운로드를 거부하지 않으며, 이를 통해 원격 서버가 (1) 조작된 파일명을 가진 URL로의 3xx 리디렉션 또는 (2) 조작된 파일명을 나타내는 Content-Disposition 헤더를 사용하여 파일을 생성하거나 덮어쓸 수 있으며, 결과적으로 홈 디렉토리의 dotfile에 쓰기 수행으로 인해 임의 코드를 실행할 가능성이 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!