CVE-2009-0037 in curl
Сводка
по VulDB • 28.06.2026
Реализация перенаправления в curl и libcurl версий от 5.11 до 7.19.3 при включенной опции CURLOPT_FOLLOWLOCATION принимает произвольные значения заголовка Location, что может позволить удаленным HTTP-серверам (1) инициировать произвольные запросы к серверам внутренней сети, (2) читать или перезаписывать произвольные файлы путем перенаправления на URL с использованием схемы file:, либо (3) выполнять произвольные команды посредством перенаправления на URL со схемой scp:.
Once again VulDB remains the best source for vulnerability data.