Unrated severityNVD Advisory· Published Jul 6, 2010· Updated Apr 29, 2026
CVE-2010-2253
CVE-2010-2253
Description
lwp-download in libwww-perl before 5.835 does not reject downloads to filenames that begin with a . (dot) character, which allows remote servers to create or overwrite files via (1) a 3xx redirect to a URL with a crafted filename or (2) a Content-Disposition header that suggests a crafted filename, and possibly execute arbitrary code as a consequence of writing to a dotfile in a home directory.
Affected products
122cpe:2.3:a:gisle_aas:libwww-perl:5.10:*:*:*:*:*:*:*+ 119 more
- cpe:2.3:a:gisle_aas:libwww-perl:5.10:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.11:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.12:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.13:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.14:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.15:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.16:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.17:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.18:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.18_03:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.18_04:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.18_05:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.19:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.20:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.21:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.22:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.30:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.31:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.32:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.33:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.34:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.35:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.36:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.41:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.42:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.43:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.44:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.45:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.46:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.47:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.48:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.49:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.50:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.51:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.52:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.53:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.53_90:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.53_91:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.53_92:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.53_93:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:0.01:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:0.02:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:0.03:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:0.04:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.00:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.01:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.02:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.03:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.04:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.05:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.06:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.07:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.08:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.09:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.62:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5b13:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.53_94:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.53_95:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.53_96:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.53_97:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.60:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.61:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.63:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.64:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.65:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.66:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.67:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.68:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.69:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.70:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.71:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.72:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.73:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.74:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.75:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.76:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.77:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.78:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.79:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.800:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.801:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.802:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.803:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.804:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.805:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.806:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.807:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.808:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.810:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.811:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.812:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.813:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.814:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.815:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.816:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.817:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.818:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.819:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.820:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.821:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.822:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.823:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.824:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.825:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.826:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.827:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.828:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.829:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.830:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.831:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.832:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5.833:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5b5:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5b6:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5b7:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5b8:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5b9:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5b10:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5b11:*:*:*:*:*:*:*
- cpe:2.3:a:gisle_aas:libwww-perl:5b12:*:*:*:*:*:*:*
cpe:2.3:a:search.cpan:libwww-perl:*:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:a:search.cpan:libwww-perl:*:*:*:*:*:*:*:*range: <=5.834
- cpe:2.3:a:search.cpan:libwww-perl:5.40_01:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
10- cpansearch.perl.org/src/GAAS/libwww-perl-5.836/Changesnvd
- lists.fedoraproject.org/pipermail/package-announce/2010-November/050232.htmlnvd
- lists.fedoraproject.org/pipermail/package-announce/2010-November/050245.htmlnvd
- marc.infonvd
- marc.infonvd
- www.ocert.org/advisories/ocert-2010-001.htmlnvd
- www.ubuntu.com/usn/USN-981-1nvd
- www.vupen.com/english/advisories/2010/2872nvd
- bugzilla.redhat.com/show_bug.cginvd
- bugzilla.redhat.com/show_bug.cginvd
News mentions
0No linked articles in our index yet.