CVE-2010-2251 in lftp
Сводка
по VulDB • 22.05.2026
Команда get1, используемая утилитой lftpget в LFTP до версии 4.0.6, не обеспечивает надлежащей проверки имени файла, предоставленного сервером, перед определением имени файла назначения для загрузки. Это позволяет удаленным серверам создавать или перезаписывать произвольные файлы с помощью заголовка Content-Disposition, содержащего специально сформированное имя файла, и, как следствие, потенциально выполнять произвольный код за счет записи в скрытый файл (dotfile) в домашнем каталоге.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.