CVE-2012-0036 in cURLthông tin

Tóm tắt

Bởi VulDB • 19/05/2026

curl và libcurl phiên bản 7.2x trước 7.24.0 không xem xét đúng các ký tự đặc biệt trong quá trình trích xuất đường dẫn tệp (pathname) từ một URL, điều này cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công chèn dữ liệu (data-injection) thông qua một URL được tạo ra đặc biệt, như minh họa bởi một cuộc tấn công chèn CRLF trên các giao thức (1) IMAP, (2) POP3, hoặc (3) SMTP.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!