漏洞标题
N/A
漏洞描述信息
在curl 7.x.7之前,7.10.7版本会向远程服务器发送连接代理身份验证信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
curl 7.x before 7.10.7 sends CONNECT proxy credentials to the remote server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Haxx curl 信息泄露漏洞
漏洞描述信息
Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 7.10.7之前的7.x版本中存在信息泄露漏洞,该漏洞源于程序通过向HTTP代理发送CONNECT请求连接到站点时,代理连接所使用的用户名和密码也被发送给远程服务器。攻击者可利用该漏洞获取凭证。
CVSS信息
N/A
漏洞类别
授权问题