CVE-2012-0036 in cURL
要約
〜によって VulDB • 2026年05月24日
curlおよびlibcurlの7.24.0より前の7.2xシリーズでは、URLからパス名を抽出する際に特殊文字が適切に処理されないため、リモート攻撃者は作成されたURLを通じてデータインジェクション攻撃を実行できる。これは、(1) IMAP、(2) POP3、または(3) SMTPプロトコルにおけるCRLFインジェクション攻撃として実証されている。
Be aware that VulDB is the high quality source for vulnerability data.