漏洞标题
N/A
漏洞描述信息
在 curl 7.51 版本之前发现了一个漏洞。如果 cookie 状态被写入到一个返回并用于后续请求的 cookie jar 文件中,恶意 HTTP 服务器可以在该文件中注入任意域名的新 cookies。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in curl before version 7.51. If cookie state is written into a cookie jar file that is later read back and used for subsequent requests, a malicious HTTP server can inject new cookies for arbitrary domains into said cookie jar.
CVSS信息
N/A
漏洞类别
对资源描述符的控制不恰当(资源注入)
漏洞标题
Haxx curl 安全漏洞
漏洞描述信息
Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 7.51之前版本中存在远程安全绕过漏洞。攻击者可借助恶意的HTTP服务器利用该漏洞向cookie jar包中注入新的cookies。
CVSS信息
N/A
漏洞类别
授权问题