CVE-2010-2251 in lftpthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Lệnh get1, khi được sử dụng bởi lftpget trong LFTP trước phiên bản 4.0.6, không xác thực đúng tên tệp do máy chủ cung cấp trước khi xác định tên tệp đích của quá trình tải xuống, điều này cho phép các máy chủ từ xa tạo hoặc ghi đè các tệp tùy ý thông qua tiêu đề Content-Disposition gợi ý một tên tệp được tạo ra có chủ đích, và có thể thực thi mã tùy ý như một hệ quả của việc ghi vào một tệp ẩn (dotfile) trong thư mục home.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

09/06/2010

Tiết lộ

06/07/2010

Kiểm duyệt

được chấp nhận

mục

VDB-53926

EPSS

0.03629

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!