CVE-2014-8150 in libcURLinformação

Sumário (Inglês)

CRLF injection vulnerability in libcurl 6.0 through 7.x before 7.40.0, when using an HTTP proxy, allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via CRLF sequences in a URL.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

10/10/2014

Divulgação

15/01/2015

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
69014libcURL HTTP Proxy Elevação de Privilégios93Não provadoCorreção oficialCVE-2014-8150
68958Digium Asterisk Elevação de Privilégios93Não definidoCorreção oficialCVE-2014-8150

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!