CVE-2023-46218 in cURLinfo

Zusammenfassung

von VulDB • 21.05.2026

Dieser Fehler ermöglicht es einem bösartigen HTTP-Server, „Super-Cookies“ in curl zu setzen, die anschließend an mehr Ursprünge zurückgesendet werden, als dies ansonsten erlaubt oder möglich wäre. Dies ermöglicht es einer Website, Cookies zu setzen, die dann an verschiedene und nicht zusammenhängende Websites und Domains gesendet werden. Dies könnte durch Ausnutzung eines Fehlers mit unterschiedlicher Groß- und Kleinschreibung in der curl-Funktion geschehen, die eine angegebene Cookie-Domain gegen die Public Suffix List (PSL) überprüft. Beispielsweise könnte ein Cookie mit `domain=co.UK` gesetzt werden, wenn die verwendete URL einen Hostnamen in Kleinbuchstaben `curl.co.uk` hatte, obwohl `co.uk` als PSL-Domain aufgeführt ist.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

19.10.2023

Veröffentlichung

07.12.2023

Moderieren

akzeptiert

Eintrag

VDB-247082

CPE

bereit

EPSS

0.01685

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!