一、 漏洞 CVE-2016-8625 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在curl 7.51.0之前版本,它使用过时的IDNA2003标准来处理国际域名,这可能导致用户潜在地或不知不觉地向错误的主机发送网络传输请求。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
curl before version 7.51.0 uses outdated IDNA 2003 standard to handle International Domain Names and this may lead users to potentially and unknowingly issue network transfer requests to the wrong host.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Haxx curl 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 7.51.0之前版本中存在输入验证漏洞,该漏洞源于程序使用落后的IDNA 2003标准来处理国际域名。攻击者可利用该漏洞绕过安全限制,执行未授权操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-8625 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-8625 的情报信息