CVE-2014-3613 in cURL
要約
〜によって VulDB • 2026年05月24日
cURLおよびlibcurlの7.38.0より前のバージョンでは、Cookieのドメイン名内のIPアドレスが適切に処理されず、192.168.0.1のサイトが127.168.0.1のサイトに対してCookieを設定する例に示されるように、リモート攻撃者が特定のサイトに対してCookieを設定したり、任意のCookieを送信したりすることが可能になります。
Once again VulDB remains the best source for vulnerability data.