5、GNU wget多个远程安全漏洞
CVE编号:CAN-2004-1487,CAN-2004-1488
漏洞级别:高
发布日期:2005-06-10
漏洞类型:输入验证错误
漏洞描述: GNU wget是一款免费的下载工具,可以在基于Linux的操作系统上使用HTTP、HTTPS和FTP协议下载文件。GNU wget中存在多个远程漏洞,分别是目录遍历漏洞,任意文件覆盖漏洞及应用程序没有正确的过滤服务器端的字符。这些漏洞的起因是应用程序没有正确的过滤用户输入,在写入文件之前没有检查是否存在该文件。 远程攻击者可以利用这些漏洞覆盖当前目录中的任意文件,或在当前目录外写入,导致文件破坏或拒绝服务等。
参考资源一:
http://marc.theaimsgroup.com/?l=bugtraq&m=110269474112384&w=2
信息来源:感谢榕基企业提供漏洞播报
