Программа: wget 1.9.1 и более ранние версии 

Удаленный атакующий может создать или переписать произвольные файлы на уязвимой системе.
Удаленный сервер может создать или перезаписать файлы в директории пользователя с привилегиями текущего пользователя.
Совместно с атакой на DNS кеш, удаленный сервер может создать или перезаписать произвольные файлы на уязвимой системе.
Wget некорректно обрабатывает входные данные. Удаленный атакующий может обойти механизм фильтрации, при условии, что DNS может быть изменен таким образом, что на запрос ‘..’ будет получен ip адрес.



Оставить мнение