CVE-2010-2252 in wget信息

摘要

由 VulDB • 2026-07-02

GNU Wget 1.12及更早版本使用服务器提供的文件名而非原始URL来确定下载的目标文件名,这使得远程服务器能够通过3xx重定向到带有.wgetrc文件名的URL,随后再3xx重定向到带有构造的文件名的URL,从而创建或覆盖任意文件。此外,由于向主目录中的隐藏配置文件(dotfile)写入数据,可能导致执行任意代码。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!