Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 1.66%
- Veröffentlicht 27.04.2005 04:00:00
- Zuletzt bearbeitet 16.06.2026 22:07:48
wget 1.8.x and 1.9.x allows a remote malicious web server to overwrite certain files via a redirection URL containing a ".." that resolves to the IP address of the malicious server, which bypasses wget's filtering for ".." sequences.
2.6
CVE-2004-2014
- EPSS 0.96%
- Veröffentlicht 31.12.2004 05:00:00
- Zuletzt bearbeitet 16.06.2026 22:08:49
Wget 1.9 and 1.9.1 allows local users to overwrite arbitrary files via a symlink attack on the name of the file being downloaded.
- EPSS 4.25%
- Veröffentlicht 18.12.2002 05:00:00
- Zuletzt bearbeitet 16.06.2026 21:59:08
Directory traversal vulnerability in wget before 1.8.2-4 allows a remote FTP server to create or overwrite files as the wget user via filenames containing (1) /absolute/path or (2) .. (dot dot) sequences.
- EPSS 1.45%
- Veröffentlicht 02.01.1999 05:00:00
- Zuletzt bearbeitet 16.06.2026 21:48:19
wget 1.5.3 follows symlinks to change permissions of the target file instead of the symlink itself.