GNU wget覆盖某些文件漏洞

GNU wget覆盖某些文件漏洞

漏洞ID 1199767 漏洞类型 设计错误
发布时间 2005-04-27 更新时间 2005-10-20
图片[1]-GNU wget覆盖某些文件漏洞-安全小百科CVE编号 CVE-2004-1487
图片[2]-GNU wget覆盖某些文件漏洞-安全小百科CNNVD-ID CNNVD-200504-109
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-109
|漏洞详情
GNUWget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。Wget的1.8.x和1.9.x允许一个远程的恶意Web服务器覆盖某些文件,服务器可以通过包含”..”URL把IP地址解析指向恶意服务器,这会绕过Wget对”..”序列的过滤。
|参考资料

来源:XF
名称:wget-file-overwrite(18420)
链接:http://xforce.iss.net/xforce/xfdb/18420
来源:UBUNTU
名称:USN-145-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-145-1
来源:BID
名称:11871
链接:http://www.securityfocus.com/bid/11871
来源:SECTRACK
名称:1012472
链接:http://securitytracker.com/id?1012472
来源:BUGTRAQ
名称:20041209wget:Arbitraryfileoverwriting/appending/creatingandothervulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110269474112384&w;=2
来源:MISC
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=261755
来源:REDHAT
名称:RHSA-2005:771
链接:http://www.redhat.com/support/errata/RHSA-2005-771.html

相关推荐: Novell eDirectory Weak Password Vulnerability

Novell eDirectory Weak Password Vulnerability 漏洞ID 1101996 漏洞类型 Design Error 发布时间 2002-05-30 更新时间 2002-05-30 CVE编号 N/A CNNVD-ID N/…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享