漏洞标题
N/A
漏洞描述信息
在7.38.0之前,cURL和libcurl允许远程攻击者绕过同源策略,为任意网站设置cookie。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
cURL and libcurl before 7.38.0 allow remote attackers to bypass the Same Origin Policy and set cookies for arbitrary sites by setting a cookie for a top-level domain.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Haxx cURL和libcurl 加密问题漏洞
漏洞描述信息
Haxx curl和libcurl都是瑞典Haxx公司的产品。curl是一套利用URL语法在命令行下工作的文件传输工具。libcurl是一个免费、开源的客户端URL传输库。 Haxx cURL和libcurl 7.37.1及之前版本中存在安全漏洞。远程攻击者可通过为top-level域设置cookie利用该漏洞绕过同源策略并为任意站点设置cookie。
CVSS信息
N/A
漏洞类别
加密问题