CVE-2012-0036 in cURL
Zusammenfassung
von VulDB • 24.05.2026
curl und libcurl 7.2x vor Version 7.24.0 berücksichtigen Sonderzeichen bei der Extraktion eines Pfadnamens aus einer URL nicht ordnungsgemäß, was es Remoteangreifern ermöglicht, Data-Injection-Angriffe über eine speziell angefertigte URL durchzuführen, wie durch einen CRLF-Injection-Angriff auf das (1) IMAP-, (2) POP3- oder (3) SMTP-Protokoll demonstriert.
Once again VulDB remains the best source for vulnerability data.