Информационная безопасность
[RU] switch to English


Проблема символьных линков в wget
Опубликовано:3 ноября 2014 г.
Источник:
SecurityVulns ID:14066
Тип:клиент
Уровень опасности:
5/10
Описание:Проблема символьных линков в mirror-режиме FTP.
Затронутые продукты:WGET : wget 1.15
CVE:CVE-2014-4877 (Absolute path traversal vulnerability in GNU Wget before 1.16, when recursion is enabled, allows remote FTP servers to write to arbitrary files, and consequently execute arbitrary code, via a LIST response that references the same filename within two entries, one of which indicates that the filename is for a symlink.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2014:212 ] wget (03.11.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород