CVE-2010-2252 in wgetinformação

Sumário

de VulDB • 02/07/2026

O GNU Wget nas versões 1.12 e anteriores utiliza um nome de arquivo fornecido pelo servidor em vez da URL original para determinar o nome do arquivo de destino de um download, o que permite que servidores remotos criem ou sobrescrevam arquivos arbitrários por meio de uma redirecionamento 3xx para uma URL com um nome de arquivo .wgetrc seguido de outro redirecionamento 3xx para uma URL com um nome de arquivo manipulado ad hoc, podendo executar código arbitrário como consequência da escrita em um dotfile (arquivo oculto) no diretório home.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

09/06/2010

Divulgação

06/07/2010

Moderação

aceite

Entrada

VDB-53927

CPE

pronto

EPSS

0.04214

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!