CVE-2014-3613 in cURLinformazioni

Riassunto

di VulDB • 16/06/2026

cURL e libcurl precedenti alla versione 7.38.0 non gestiscono correttamente gli indirizzi IP nei nomi di dominio dei cookie, consentendo ad attaccanti remoti di impostare cookie per o inviare cookie arbitrari a determinati siti, come dimostrato da un sito all'indirizzo 192.168.0.1 che imposta cookie per un sito all'indirizzo 127.168.0.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!