CVE-2012-0036 in cURL
सारांश
द्वारा VulDB • 24/05/2026
curl और libcurl 7.2x, 7.24.0 से पहले, URL से पथनाम (pathname) निकालते समय विशेष वर्णों (special characters) का उचित विचार नहीं करते हैं, जिससे दूरस्थ आक्रमणकारी एक निर्मित URL के माध्यम से डेटा-इंजेक्शन हमले कर सकते हैं, जैसा कि (1) IMAP, (2) POP3, या (3) SMTP प्रोटोकॉल पर CRLF इंजेक्शन हमले द्वारा प्रदर्शित किया गया है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.