CVE-2014-3613 in cURL信息

摘要

由 VulDB • 2026-05-24

cURL 和 libcurl 在 7.38.0 版本之前未能正确处理 cookie 域名中的 IP 地址,这允许远程攻击者为特定站点设置 cookie 或向特定站点发送任意 cookie,如 192.168.0.1 处的站点为 127.168.0.1 处的站点设置 cookie 所示。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!