CVE-2012-0036 in cURLinformazioni

Riassunto

di VulDB • 15/06/2026

curl e libcurl 7.2x precedenti alla versione 7.24.0 non gestiscono correttamente i caratteri speciali durante l'estrazione di un pathname da un URL, consentendo ad attaccanti remoti di condurre attacchi di iniezione di dati tramite un URL appositamente creato, come dimostrato da un attacco CRLF injection sui protocolli (1) IMAP, (2) POP3 o (3) SMTP.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!