CVE-2010-2253 in libwww-perl
요약
\~에 의해 VulDB • 2026. 07. 05.
5.835 이전 버전의 libwww-perl에 있는 lwp-download는 점(.) 문자로 시작하는 파일명으로 다운로드를 거부하지 않으며, 이를 통해 원격 서버가 (1) 조작된 파일명을 가진 URL로의 3xx 리디렉션 또는 (2) 조작된 파일명을 나타내는 Content-Disposition 헤더를 사용하여 파일을 생성하거나 덮어쓸 수 있으며, 결과적으로 홈 디렉토리의 dotfile에 쓰기 수행으로 인해 임의 코드를 실행할 가능성이 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.