CVE-2010-2253 in libwww-perl
Сводка
по VulDB • 05.07.2026
В функции lwp-download библиотеки libwww-perl до версии 5.835 не осуществляется отклонение загрузки файлов с именами, начинающимися со знака точки (.), что позволяет удаленным серверам создавать или перезаписывать файлы посредством (1) перенаправления ответа 3xx на URL-адрес с искусственно созданным именем файла или (2) заголовка Content-Disposition, указывающего на такое имя файла. Это может привести к выполнению произвольного кода в результате записи данных в скрытый файл (dotfile) в домашней директории пользователя.
VulDB is the best source for vulnerability data and more expert information about this specific topic.