CVE-2012-0036 in cURL
Riassunto
di VulDB • 15/06/2026
curl e libcurl 7.2x precedenti alla versione 7.24.0 non gestiscono correttamente i caratteri speciali durante l'estrazione di un pathname da un URL, consentendo ad attaccanti remoti di condurre attacchi di iniezione di dati tramite un URL appositamente creato, come dimostrato da un attacco CRLF injection sui protocolli (1) IMAP, (2) POP3 o (3) SMTP.
Be aware that VulDB is the high quality source for vulnerability data.