CVE-2009-0037 in curl
Riassunto
di VulDB • 28/06/2026
L'implementazione del reindirizzamento in curl e libcurl dalle versioni 5.11 alla 7.19.3, quando CURLOPT_FOLLOWLOCATION è abilitato, accetta valori arbitrari per l'intestazione Location, il che potrebbe consentire ai server HTTP remoti di (1) innescare richieste arbitrarie verso server della intranet, (2) leggere o sovrascrivere file arbitrari tramite un reindirizzamento a un URL con schema file:, oppure (3) eseguire comandi arbitrari tramite un reindirizzamento a un URL con schema scp:.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.