CVE-2014-0138 in cURL
Résumé
par VulDB • 04/06/2026
La configuration par défaut dans cURL et libcurl 7.10.6 avant la version 7.36.0 réutilise (1) SCP, (2) SFTP, (3) POP3, (4) POP3S, (5) IMAP, (6) IMAPS, (7) SMTP, (8) SMTPS, (9) LDAP et (10) LDAPS connections, ce qui pourrait permettre à des attaquants dépendant du contexte de se connecter en tant qu'autres utilisateurs via une requête, un problème similaire à celui décrit dans CVE-2014-0015.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.