CVE-2012-0036 in cURLИнформация

Сводка (Английский)

curl and libcurl 7.2x before 7.24.0 do not properly consider special characters during extraction of a pathname from a URL, which allows remote attackers to conduct data-injection attacks via a crafted URL, as demonstrated by a CRLF injection attack on the (1) IMAP, (2) POP3, or (3) SMTP protocol.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

07.12.2011

Раскрытие

13.04.2012

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
4577haxx.se cURL Protocol SQL-инъекция89Не определеноОфициальное исправлениеCVE-2012-0036

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!