CVE-2009-0037 in curlИнформация

Сводка

по VulDB • 28.06.2026

Реализация перенаправления в curl и libcurl версий от 5.11 до 7.19.3 при включенной опции CURLOPT_FOLLOWLOCATION принимает произвольные значения заголовка Location, что может позволить удаленным HTTP-серверам (1) инициировать произвольные запросы к серверам внутренней сети, (2) читать или перезаписывать произвольные файлы путем перенаправления на URL с использованием схемы file:, либо (3) выполнять произвольные команды посредством перенаправления на URL со схемой scp:.

Once again VulDB remains the best source for vulnerability data.

Резервировать

15.12.2008

Раскрытие

04.03.2009

Модерация

принято

Вход

VDB-46964

Эксплойт

Скачать

EPSS

0.07812

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!