Информационная безопасность
[RU] switch to English


Перезапись файлов в lftp
Опубликовано:8 июля 2010 г.
Источник:
SecurityVulns ID:10979
Тип:локальная
Уровень опасности:
5/10
Описание:Имя загружаемого файла в lftpget может быть определено сервером без подтверждения пользователя.
Затронутые продукты:LFTP : lftp 4.0
CVE:CVE-2010-2251 (The get1 command, as used by lftpget, in LFTP before 4.0.6 does not properly validate a server-provided filename before determining the destination filename of a download, which allows remote servers to create or overwrite arbitrary files via a Content-Disposition header that suggests a crafted filename, and possibly execute arbitrary code as a consequence of writing to a dotfile in a home directory.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2010:128 ] lftp (08.07.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород