漏洞标题
N/A
漏洞描述信息
在CURL 7.20.0至7.21.1版本中,绝对的路径遍历漏洞,使用--remote-header-name或-J选项,允许远程服务器创建或覆盖任意文件,因为Content-Disposition HTTP头中的路径组件使用\(backslash)作为分隔符。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Absolute path traversal vulnerability in curl 7.20.0 through 7.21.1, when the --remote-header-name or -J option is used, allows remote servers to create or overwrite arbitrary files by using \ (backslash) as a separator of path components within the Content-disposition HTTP header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
curl Content-disposition HTTP绝对路径遍历漏洞
漏洞描述信息
curl 是一个开放源码工具,采用URL语法发送/接收文件。 curl 7.20.0至7.21.1版本在使用--remote-header-name或者-J选项时存在绝对路径遍历漏洞。远程服务器可以通过使用"\"(反斜杠)作为Content-disposition HTTP头中的路径组件分隔符创建或者覆盖任意文件。
CVSS信息
N/A
漏洞类别
路径遍历