CVE-2010-2252 in wgetthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

GNU Wget phiên bản 1.12 và các phiên bản cũ hơn sử dụng tên tệp do máy chủ cung cấp thay vì URL gốc để xác định tên tệp đích của quá trình tải xuống, điều này cho phép các máy từ xa tạo hoặc ghi đè lên các tùy ý thông qua chuyển hướng 3xx đến một URL có chứa tên tệp .wgetrc, tiếp theo là một lần chuyển hướng 3xx khác tới một URL với tên tệp được chế tác (crafted), và có thể thực thi mã tùy ý do việc ghi vào một dotfile trong thư mục home.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

09/06/2010

Tiết lộ

06/07/2010

Kiểm duyệt

được chấp nhận

mục

VDB-53927

EPSS

0.04214

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!