漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Wget 1.9 and 1.9.1 allows local users to overwrite arbitrary files via a symlink attack on the name of the file being downloaded.
漏洞信息
N/A
漏洞
N/A
漏洞
Wget以不安全方式创建文件竞争条件漏洞
漏洞信息
wget是一款多系统平台下的文件下载工具。 wget在文件下载过程中以不安全方式建立和写文件,本地攻击者可以利用这个漏洞以目标用户进程权限破坏系统文件。 wget会建立下载的文件是否同名,如果文件存在,就会以其他名字下载,问题是wget没有对文件进行加锁操作,就直接写入,因此存在符号连接攻击(只限于全局可写目录),可以用户进程权限破坏系统文件,造成拒绝服务。
漏洞信息
N/A
漏洞
N/A