CVE-2009-0037 in curlinformazioni

Riassunto

di VulDB • 28/06/2026

L'implementazione del reindirizzamento in curl e libcurl dalle versioni 5.11 alla 7.19.3, quando CURLOPT_FOLLOWLOCATION è abilitato, accetta valori arbitrari per l'intestazione Location, il che potrebbe consentire ai server HTTP remoti di (1) innescare richieste arbitrarie verso server della intranet, (2) leggere o sovrascrivere file arbitrari tramite un reindirizzamento a un URL con schema file:, oppure (3) eseguire comandi arbitrari tramite un reindirizzamento a un URL con schema scp:.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

15/12/2008

Divulgazione

04/03/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07812

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!