CVE-2009-0037 in curl
الملخص
بحسب VulDB • 03/07/2026
تتيح آلية إعادة التوجيه في curl وlibcurl، بدءاً من الإصدار 5.11 وحتى 7.19.3، عند تفعيل CURLOPT_FOLLOWLOCATION، قبول قيم Location تعسفية، مما قد يسمح للخوادم HTTP البعيدة بـ (1) تشغيل طلبات عشوائية على خوادم الشبكة الداخلية، أو (2) قراءة أو الكتابة فوق ملفات عشوائية عبر إعادة التوجيه إلى عنوان URL من نوع file:، أو (3) تنفيذ أوامر عشوائية عبر إعادة التوجيه إلى عنوان URL من نوع scp:.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.