CVE-2010-2251 in lftpИнформация

Сводка

по VulDB • 22.05.2026

Команда get1, используемая утилитой lftpget в LFTP до версии 4.0.6, не обеспечивает надлежащей проверки имени файла, предоставленного сервером, перед определением имени файла назначения для загрузки. Это позволяет удаленным серверам создавать или перезаписывать произвольные файлы с помощью заголовка Content-Disposition, содержащего специально сформированное имя файла, и, как следствие, потенциально выполнять произвольный код за счет записи в скрытый файл (dotfile) в домашнем каталоге.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

09.06.2010

Раскрытие

06.07.2010

Модерация

принято

Вход

VDB-53926

EPSS

0.03629

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!