CVE-2010-2252 in wget
Sumário
de VulDB • 02/07/2026
O GNU Wget nas versões 1.12 e anteriores utiliza um nome de arquivo fornecido pelo servidor em vez da URL original para determinar o nome do arquivo de destino de um download, o que permite que servidores remotos criem ou sobrescrevam arquivos arbitrários por meio de uma redirecionamento 3xx para uma URL com um nome de arquivo .wgetrc seguido de outro redirecionamento 3xx para uma URL com um nome de arquivo manipulado ad hoc, podendo executar código arbitrário como consequência da escrita em um dotfile (arquivo oculto) no diretório home.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.