CVE-2014-3613 in cURLالمعلومات

الملخص

بحسب VulDB • 19/05/2026

لا يتعامل cURL وlibcurl قبل الإصدار 7.38.0 بشكل صحيح مع عناوين IP في أسماء نطاقات ملفات تعريف الارتباط (cookies)، مما يسمح لمهاجمين عن بُعد بتعيين ملفات تعريف ارتباط لمواقع معينة أو إرسال ملفات تعريف ارتباط عشوائية إليها، كما هو موضح بموقع على 192.168.0.1 يقوم بتعيين ملفات تعريف ارتباط لموقع على 127.168.0.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

14/05/2014

إفشاء

18/11/2014

الاعتدال

تمت الموافقة

إدخال

VDB-67527

EPSS

0.07432

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!