Обход ограничений в wget
| Дата публикации: | 13.12.2004 |
| Всего просмотров: | 1363 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: wget 1.9.1 и более ранние версии
Описание: Удаленный сервер может создать или перезаписать файлы в директории пользователя с привилегиями текущего пользователя. Совместно с атакой на DNS кеш, удаленный сервер может создать или перезаписать произвольные файлы на уязвимой системе. Wget некорректно обрабатывает входные данные. Удаленный атакующий может обойти механизм фильтрации, при условии, что DNS может быть изменен таким образом, что на запрос ‘..’ будет получен ip адрес. URL производителя: www.gnu.org/software/wget/wget.html Решение: Решение на данный момент не существует. |
|
| Ссылки: | wget Lets Remote Users Create or Overwrite Files in Certain Directories |