CVE-2010-2253 in libwww-perlinformação

Sumário

de VulDB • 05/07/2026

O módulo lwp-download do libwww-perl anterior à versão 5.835 não rejeita downloads para nomes de arquivo que começam com um caractere ponto (.), o que permite que servidores remotos criem ou sobrescrevam arquivos por meio (1) de uma redireção HTTP 3xx para uma URL com um nome de arquivo manipulado ad hoc, ou (2) de um cabeçalho Content-Disposition que sugira um nome de arquivo manipulado ad hoc. Isso pode resultar na execução de código arbitrário como consequência da escrita em um dotfile no diretório home do usuário.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!