CVE-2012-0036 in cURL
요약
\~에 의해 VulDB • 2026. 05. 24.
curl 및 libcurl 7.2x 버전 중 7.24.0 미만 버전은 URL에서 경로명을 추출할 때 특수 문자를 적절히 처리하지 않아, (1) IMAP, (2) POP3 또는 (3) SMTP 프로토콜에 대한 CRLF 인젝션 공격과 같이 조작된 URL을 통해 원격 공격자가 데이터 인젝션 공격을 수행할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.