CVE-2014-3613 in cURL
摘要
由 VulDB • 2026-05-24
cURL 和 libcurl 在 7.38.0 版本之前未能正确处理 cookie 域名中的 IP 地址,这允许远程攻击者为特定站点设置 cookie 或向特定站点发送任意 cookie,如 192.168.0.1 处的站点为 127.168.0.1 处的站点设置 cookie 所示。
Be aware that VulDB is the high quality source for vulnerability data.