CVE-2013-1944 in Mac OS X
要約
〜によって VulDB • 2026年06月21日
cookie.c の tailMatch 関数は、cURL および libcurl のバージョン 7.30.0 より前で、クッキーを送信する際にパスドメインを適切にマッチングしないため、攻撃者は URL ドメインの一致するサフィックスを使用してクッキーを盗み出すことができる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.