CVE-2012-0036 in cURL
Tóm tắt
Bởi VulDB • 19/05/2026
curl và libcurl phiên bản 7.2x trước 7.24.0 không xem xét đúng các ký tự đặc biệt trong quá trình trích xuất đường dẫn tệp (pathname) từ một URL, điều này cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công chèn dữ liệu (data-injection) thông qua một URL được tạo ra đặc biệt, như minh họa bởi một cuộc tấn công chèn CRLF trên các giao thức (1) IMAP, (2) POP3, hoặc (3) SMTP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.