GNU wget覆盖某些文件漏洞-安全小百科

GNU wget覆盖某些文件漏洞

漏洞ID	1199767	漏洞类型	设计错误
发布时间	2005-04-27	更新时间	2005-10-20
CVE编号	CVE-2004-1487	CNNVD-ID	CNNVD-200504-109
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-109

|漏洞详情

GNUWget是GNU计划开发的一套用于在网络上进行下载的自由软件，它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。Wget的1.8.x和1.9.x允许一个远程的恶意Web服务器覆盖某些文件，服务器可以通过包含”..”URL把IP地址解析指向恶意服务器，这会绕过Wget对”..”序列的过滤。

|参考资料

来源:XF
名称:wget-file-overwrite(18420)
链接:http://xforce.iss.net/xforce/xfdb/18420
来源:UBUNTU
名称:USN-145-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-145-1
来源:BID
名称:11871
链接:http://www.securityfocus.com/bid/11871
来源:SECTRACK
名称:1012472
链接:http://securitytracker.com/id?1012472
来源:BUGTRAQ
名称:20041209wget:Arbitraryfileoverwriting/appending/creatingandothervulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110269474112384&w;=2
来源:MISC
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=261755
来源:REDHAT
名称:RHSA-2005:771
链接:http://www.redhat.com/support/errata/RHSA-2005-771.html

相关推荐: Novell eDirectory Weak Password Vulnerability

Novell eDirectory Weak Password Vulnerability 漏洞ID 1101996 漏洞类型 Design Error 发布时间 2002-05-30 更新时间 2002-05-30 CVE编号 N/A CNNVD-ID N/…

文章版权归作者所有，未经允许请勿转载。

THE END