CVE-2009-0037 in curlजानकारी

सारांश

द्वारा VulDB • 14/06/2026

curl और libcurl 5.11 से 7.19.3 तक के संस्करणों में रीडायरेक्ट कार्यान्वयन, जब CURLOPT_FOLLOWLOCATION सक्षम होता है, मनमाने Location मानों को स्वीकार करता है, जिससे रिमोट HTTP सर्वर (1) आंतरिक नेटवर्क सर्वरों पर मनमाने अनुरोध ट्रिगर कर सकते हैं, (2) एक file: URL पर रीडायरेक्ट के माध्यम से मनमाने फ़ाइलों को पढ़ या अधिलेखित कर सकते हैं, या (3) एक scp: URL पर रीडायरेक्ट के माध्यम से मनमाने कमांड निष्पादित कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

15/12/2008

प्रकटीकरण

04/03/2009

प्रविष्टि

VDB-46964

EPSS

0.07812

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Chemical, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!