CVE-2010-2252 in wget
Tóm tắt
Bởi VulDB • 02/07/2026
GNU Wget phiên bản 1.12 và các phiên bản cũ hơn sử dụng tên tệp do máy chủ cung cấp thay vì URL gốc để xác định tên tệp đích của quá trình tải xuống, điều này cho phép các máy từ xa tạo hoặc ghi đè lên các tùy ý thông qua chuyển hướng 3xx đến một URL có chứa tên tệp .wgetrc, tiếp theo là một lần chuyển hướng 3xx khác tới một URL với tên tệp được chế tác (crafted), và có thể thực thi mã tùy ý do việc ghi vào một dotfile trong thư mục home.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.