全部产品
云市场

【漏洞公告】CVE-2014-4877:Wget FTP软链接攻击漏洞

更新时间:2018-03-08 16:04:10

漏洞描述

wget被发现存在CVE编号为CVE-2014-4877的安全漏洞。当wget在用于递归下载FTP站点时,攻击者可通过构造恶意的符号链接文件触发该漏洞,从而在wget用户的系统中创建任意文件、目录或符号链接并设置访问权限。

漏洞修复

通过官方途径,将wget升级到1.16及以上版本。