Acceso GNU Wget FTP enlace simbólico arbitrario del sistema de archivos: R7-2014-15

Acceso GNU Wget FTP enlace simbólico arbitrario del sistema de archivos: R7-2014-15

GNU Wget es una utilidad de línea de comandos diseñado para descargar archivos a través de HTTP, HTTPS y FTP. Wget versiones anteriores a 1.16 son vulnerables un ataque de enlaces simbólicos (CVE-2014 a 4877) cuando se ejecuta en modo recursivo con un objetivo de FTP. Esta vulnerabilidad permite a un atacante operar un servidor FTP malicioso para crear archivos arbitrarios, directorios y enlaces

El Conocimiento es Poder
1 2