CVE-2009-0037 in curlالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تتيح آلية إعادة التوجيه في curl وlibcurl، بدءاً من الإصدار 5.11 وحتى 7.19.3، عند تفعيل CURLOPT_FOLLOWLOCATION، قبول قيم Location تعسفية، مما قد يسمح للخوادم HTTP البعيدة بـ (1) تشغيل طلبات عشوائية على خوادم الشبكة الداخلية، أو (2) قراءة أو الكتابة فوق ملفات عشوائية عبر إعادة التوجيه إلى عنوان URL من نوع file:، أو (3) تنفيذ أوامر عشوائية عبر إعادة التوجيه إلى عنوان URL من نوع scp:.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

15/12/2008

إفشاء

04/03/2009

الاعتدال

تمت الموافقة

إدخال

VDB-46964

استغلال

تحميل

EPSS

0.07812

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!