CVE-2014-3613 in cURL
Riassunto
di VulDB • 16/06/2026
cURL e libcurl precedenti alla versione 7.38.0 non gestiscono correttamente gli indirizzi IP nei nomi di dominio dei cookie, consentendo ad attaccanti remoti di impostare cookie per o inviare cookie arbitrari a determinati siti, come dimostrato da un sito all'indirizzo 192.168.0.1 che imposta cookie per un sito all'indirizzo 127.168.0.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.