VULHUB ™

GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件，它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.12以及之前的版本使用服务器提供的文件名而不是原始的URL来确定下载的目标文件名。远程服务器可以利用3xx重定向到含有.wgetrc文件名的URL，紧接着利用3xx重定向到含有伪造的文件名的URL来创建或者覆盖任意的文件，并且可能由于将此写入主目录dotfile中而执行任意代码。

GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件，它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.12以及之前的版本使用服务器提供的文件名而不是原始的URL来确定下载的目标文件名。远程服务器可以利用3xx重定向到含有.wgetrc文件名的URL，紧接着利用3xx重定向到含有伪造的文件名的URL来创建或者覆盖任意的文件，并且可能由于将此写入主目录dotfile中而执行任意代码。