< 文档首页
全部产品
弹性计算
存储
数据库
网络
视频与CDN
域名与网站(万网)
应用服务
互联网中间件
移动研发平台EMAS
移动研发平台EMAS-专有云
云通信
安全
大数据
人工智能
ET大脑
物联网
物联网行业方案
数字金融
管理与监控
云市场
开发者工具
解决方案
智能硬件
会员服务
更多

    【漏洞公告】CVE-2014-4877:Wget FTP软链接攻击漏洞

    更新时间:2018-03-08 16:04:10

    ★ 我的收藏
    本页目录

    漏洞描述

    wget被发现存在CVE编号为CVE-2014-4877的安全漏洞。当wget在用于递归下载FTP站点时,攻击者可通过构造恶意的符号链接文件触发该漏洞,从而在wget用户的系统中创建任意文件、目录或符号链接并设置访问权限。

    漏洞修复

    通过官方途径,将wget升级到1.16及以上版本。

    上一篇:【漏洞公告】ElasticSearch 远程代码执行漏洞
    下一篇:【漏洞公告】OpenSSL “心脏滴血”漏洞
    相关文档