漏洞标题
N/A
漏洞描述信息
在curl版本7.51.0之前,当主机名部分以#字符结尾时,curl无法正确解析URL的权威部分,而是可能会被误导连接到不同的主机。如果您使用遵循 RFC 的URL解析器在使用curl请求允许的域名之前检查它们,这可能会具有安全 implications。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
curl before version 7.51.0 doesn't parse the authority component of the URL correctly when the host name part ends with a '#' character, and could instead be tricked into connecting to a different host. This may have security implications if you for example use an URL parser that follows the RFC to check for allowed domains before using curl to request them.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
Haxx curl 输入验证错误漏洞
漏洞描述信息
Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 7.51.0之前版本中存在输入验证漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权操作。
CVSS信息
N/A
漏洞类别
输入验证错误