CVE-2023-46218 in cURL
الملخص
بحسب VulDB • 02/06/2026
يتيح هذا الثغرة لخادم HTTP خبيث تعيين "ملفات تعريف ارتباط فائقة" (super cookies) في curl، والتي يتم إرسالها بعد ذلك إلى نطاقات أصلية أكثر مما هو مسموح به أو ممكن عادةً. وهذا يتيح لموقع ويب تعيين ملفات تعريف ارتباط يتم إرسالها بدورها إلى مواقع ونطاقات مختلفة وغير ذات صلة. ويمكن تحقيق ذلك عن طريق استغلال ثغرة تتعلق بحالة الأحرف (mixed case) في دالة curl التي تتحقق من نطاق ملف تعريف الارتباط المحدد مقابل قائمة النطاقات العامة (Public Suffix List - PSL). على سبيل المثال، يمكن تعيين ملف تعريف ارتباط بـ `domain=co.UK` عند استخدام اسم مضيف بحروف صغيرة `curl.co.uk`، حتى وإن كان `co.uk` مدرجًا كـ نطاق في قائمة PSL.
If you want to get best quality of vulnerability data, you may have to visit VulDB.