CVE-2010-2253

EPSS 1.13%
Veröffentlicht 06.07.2010 17:17:13
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

lwp-download in libwww-perl before 5.835 does not reject downloads to filenames that begin with a . (dot) character, which allows remote servers to create or overwrite files via (1) a 3xx redirect to a URL with a crafted filename or (2) a Content-Disposition header that suggests a crafted filename, and possibly execute arbitrary code as a consequence of writing to a dotfile in a home directory.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 13

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Gisle Aas ≫ Libwww-perl Version0.01

Gisle Aas ≫ Libwww-perl Version0.02

Gisle Aas ≫ Libwww-perl Version0.03

Gisle Aas ≫ Libwww-perl Version0.04

Gisle Aas ≫ Libwww-perl Version5.00

Gisle Aas ≫ Libwww-perl Version5.01

Gisle Aas ≫ Libwww-perl Version5.02

Gisle Aas ≫ Libwww-perl Version5.03

Gisle Aas ≫ Libwww-perl Version5.04

Gisle Aas ≫ Libwww-perl Version5.05

Gisle Aas ≫ Libwww-perl Version5.06

Gisle Aas ≫ Libwww-perl Version5.07

Gisle Aas ≫ Libwww-perl Version5.08

Gisle Aas ≫ Libwww-perl Version5.09

Gisle Aas ≫ Libwww-perl Version5.10

Gisle Aas ≫ Libwww-perl Version5.11

Gisle Aas ≫ Libwww-perl Version5.12

Gisle Aas ≫ Libwww-perl Version5.13

Gisle Aas ≫ Libwww-perl Version5.14

Gisle Aas ≫ Libwww-perl Version5.15

Gisle Aas ≫ Libwww-perl Version5.16

Gisle Aas ≫ Libwww-perl Version5.17

Gisle Aas ≫ Libwww-perl Version5.18

Gisle Aas ≫ Libwww-perl Version5.18_03

Gisle Aas ≫ Libwww-perl Version5.18_04

Gisle Aas ≫ Libwww-perl Version5.18_05

Gisle Aas ≫ Libwww-perl Version5.19

Gisle Aas ≫ Libwww-perl Version5.20

Gisle Aas ≫ Libwww-perl Version5.21

Gisle Aas ≫ Libwww-perl Version5.22

Gisle Aas ≫ Libwww-perl Version5.30

Gisle Aas ≫ Libwww-perl Version5.31

Gisle Aas ≫ Libwww-perl Version5.32

Gisle Aas ≫ Libwww-perl Version5.33

Gisle Aas ≫ Libwww-perl Version5.34

Gisle Aas ≫ Libwww-perl Version5.35

Gisle Aas ≫ Libwww-perl Version5.36

Gisle Aas ≫ Libwww-perl Version5.41

Gisle Aas ≫ Libwww-perl Version5.42

Gisle Aas ≫ Libwww-perl Version5.43

Gisle Aas ≫ Libwww-perl Version5.44

Gisle Aas ≫ Libwww-perl Version5.45

Gisle Aas ≫ Libwww-perl Version5.46

Gisle Aas ≫ Libwww-perl Version5.47

Gisle Aas ≫ Libwww-perl Version5.48

Gisle Aas ≫ Libwww-perl Version5.49

Gisle Aas ≫ Libwww-perl Version5.50

Gisle Aas ≫ Libwww-perl Version5.51

Gisle Aas ≫ Libwww-perl Version5.52

Gisle Aas ≫ Libwww-perl Version5.53

Gisle Aas ≫ Libwww-perl Version5.53_90

Gisle Aas ≫ Libwww-perl Version5.53_91

Gisle Aas ≫ Libwww-perl Version5.53_92

Gisle Aas ≫ Libwww-perl Version5.53_93

Gisle Aas ≫ Libwww-perl Version5.53_94

Gisle Aas ≫ Libwww-perl Version5.53_95

Gisle Aas ≫ Libwww-perl Version5.53_96

Gisle Aas ≫ Libwww-perl Version5.53_97

Gisle Aas ≫ Libwww-perl Version5.60

Gisle Aas ≫ Libwww-perl Version5.61

Gisle Aas ≫ Libwww-perl Version5.62

Gisle Aas ≫ Libwww-perl Version5.63

Gisle Aas ≫ Libwww-perl Version5.64

Gisle Aas ≫ Libwww-perl Version5.65

Gisle Aas ≫ Libwww-perl Version5.66

Gisle Aas ≫ Libwww-perl Version5.67

Gisle Aas ≫ Libwww-perl Version5.68

Gisle Aas ≫ Libwww-perl Version5.69

Gisle Aas ≫ Libwww-perl Version5.70

Gisle Aas ≫ Libwww-perl Version5.71

Gisle Aas ≫ Libwww-perl Version5.72

Gisle Aas ≫ Libwww-perl Version5.73

Gisle Aas ≫ Libwww-perl Version5.74

Gisle Aas ≫ Libwww-perl Version5.75

Gisle Aas ≫ Libwww-perl Version5.76

Gisle Aas ≫ Libwww-perl Version5.77

Gisle Aas ≫ Libwww-perl Version5.78

Gisle Aas ≫ Libwww-perl Version5.79

Gisle Aas ≫ Libwww-perl Version5.800

Gisle Aas ≫ Libwww-perl Version5.801

Gisle Aas ≫ Libwww-perl Version5.802

Gisle Aas ≫ Libwww-perl Version5.803

Gisle Aas ≫ Libwww-perl Version5.804

Gisle Aas ≫ Libwww-perl Version5.805

Gisle Aas ≫ Libwww-perl Version5.806

Gisle Aas ≫ Libwww-perl Version5.807

Gisle Aas ≫ Libwww-perl Version5.808

Gisle Aas ≫ Libwww-perl Version5.810

Gisle Aas ≫ Libwww-perl Version5.811

Gisle Aas ≫ Libwww-perl Version5.812

Gisle Aas ≫ Libwww-perl Version5.813

Gisle Aas ≫ Libwww-perl Version5.814

Gisle Aas ≫ Libwww-perl Version5.815

Gisle Aas ≫ Libwww-perl Version5.816

Gisle Aas ≫ Libwww-perl Version5.817

Gisle Aas ≫ Libwww-perl Version5.818

Gisle Aas ≫ Libwww-perl Version5.819

Gisle Aas ≫ Libwww-perl Version5.820

Gisle Aas ≫ Libwww-perl Version5.821

Gisle Aas ≫ Libwww-perl Version5.822

Gisle Aas ≫ Libwww-perl Version5.823

Gisle Aas ≫ Libwww-perl Version5.824

Gisle Aas ≫ Libwww-perl Version5.825

Gisle Aas ≫ Libwww-perl Version5.826

Gisle Aas ≫ Libwww-perl Version5.827

Gisle Aas ≫ Libwww-perl Version5.828

Gisle Aas ≫ Libwww-perl Version5.829

Gisle Aas ≫ Libwww-perl Version5.830

Gisle Aas ≫ Libwww-perl Version5.831

Gisle Aas ≫ Libwww-perl Version5.832

Gisle Aas ≫ Libwww-perl Version5.833

Gisle Aas ≫ Libwww-perl Version5b5

Gisle Aas ≫ Libwww-perl Version5b6

Gisle Aas ≫ Libwww-perl Version5b7

Gisle Aas ≫ Libwww-perl Version5b8

Gisle Aas ≫ Libwww-perl Version5b9

Gisle Aas ≫ Libwww-perl Version5b10

Gisle Aas ≫ Libwww-perl Version5b11

Gisle Aas ≫ Libwww-perl Version5b12

Gisle Aas ≫ Libwww-perl Version5b13

Search.Cpan ≫ Libwww-perl Version <= 5.834

Search.Cpan ≫ Libwww-perl Version5.40_01

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.13%	0.773

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P

CWE-20 Improper Input Validation

The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

http://marc.info/?l=oss-security&m=127411372529485&w=2

http://marc.info/?l=oss-security&m=127611288927500&w=2

http://www.ocert.org/advisories/ocert-2010-001.html

https://bugzilla.redhat.com/show_bug.cgi?id=591580

http://cpansearch.perl.org/src/GAAS/libwww-perl-5.836/Changes

http://lists.fedoraproject.org/pipermail/package-announce/2010-November/050232.html

http://lists.fedoraproject.org/pipermail/package-announce/2010-November/050245.html

http://www.ubuntu.com/usn/USN-981-1

http://www.vupen.com/english/advisories/2010/2872

https://bugzilla.redhat.com/show_bug.cgi?id=602800

https://nvd.nist.gov/vuln/detail/CVE-2010-2253

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2010-2253

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2010-2253

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2010-2253