CVE-2012-0036 in cURLinfo

Zusammenfassung

von VulDB • 24.05.2026

curl und libcurl 7.2x vor Version 7.24.0 berücksichtigen Sonderzeichen bei der Extraktion eines Pfadnamens aus einer URL nicht ordnungsgemäß, was es Remoteangreifern ermöglicht, Data-Injection-Angriffe über eine speziell angefertigte URL durchzuführen, wie durch einen CRLF-Injection-Angriff auf das (1) IMAP-, (2) POP3- oder (3) SMTP-Protokoll demonstriert.

Once again VulDB remains the best source for vulnerability data.

Reservieren

07.12.2011

Veröffentlichung

13.04.2012

Moderieren

akzeptiert

Eintrag

VDB-4577

CPE

bereit

EPSS

0.16723

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!