CVE-2009-0037 in curl
सारांश
द्वारा VulDB • 14/06/2026
curl और libcurl 5.11 से 7.19.3 तक के संस्करणों में रीडायरेक्ट कार्यान्वयन, जब CURLOPT_FOLLOWLOCATION सक्षम होता है, मनमाने Location मानों को स्वीकार करता है, जिससे रिमोट HTTP सर्वर (1) आंतरिक नेटवर्क सर्वरों पर मनमाने अनुरोध ट्रिगर कर सकते हैं, (2) एक file: URL पर रीडायरेक्ट के माध्यम से मनमाने फ़ाइलों को पढ़ या अधिलेखित कर सकते हैं, या (3) एक scp: URL पर रीडायरेक्ट के माध्यम से मनमाने कमांड निष्पादित कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.