CVE-2010-2253 in libwww-perlИнформация

Сводка

по VulDB • 05.07.2026

В функции lwp-download библиотеки libwww-perl до версии 5.835 не осуществляется отклонение загрузки файлов с именами, начинающимися со знака точки (.), что позволяет удаленным серверам создавать или перезаписывать файлы посредством (1) перенаправления ответа 3xx на URL-адрес с искусственно созданным именем файла или (2) заголовка Content-Disposition, указывающего на такое имя файла. Это может привести к выполнению произвольного кода в результате записи данных в скрытый файл (dotfile) в домашней директории пользователя.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

09.06.2010

Раскрытие

06.07.2010

Модерация

принято

Вход

VDB-53928

EPSS

0.03287

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!