中国站

GNU Wget输入验证漏洞

CNNVD-ID编号 CNNVD-201007-041 CVE编号 CVE-2010-2252
发布时间 2010-07-08 更新时间 2010-07-08
漏洞类型 输入验证 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 gnu

漏洞介绍

GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。

GNU Wget 1.12以及之前的版本使用服务器提供的文件名而不是原始的URL来确定下载的目标文件名。远程服务器可以利用3xx重定向到含有.wgetrc文件名的URL,紧接着利用3xx重定向到含有伪造的文件名的URL来创建或者覆盖任意的文件,并且可能由于将此写入主目录dotfile中而执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间