一、 漏洞 CVE-2023-27533 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在CURL <8.0中使用Telnet协议进行通信时,存在一个输入验证漏洞,这可能导致攻击者在网络传输过程中传递恶意构造的用户名称和"telnet选项"。缺乏适当的输入 scrub 允许攻击者在没有应用程序意图的情况下发送内容或进行选项Negotiation。如果应用程序允许用户输入,那么此漏洞可能会被利用,从而使攻击者能够在系统上执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in input validation exists in curl <8.0 during communication using the TELNET protocol may allow an attacker to pass on maliciously crafted user name and "telnet options" during server negotiation. The lack of proper input scrubbing allows an attacker to send content or perform option negotiation without the application's intent. This vulnerability could be exploited if an application allows user input, thereby enabling attackers to execute arbitrary code on the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
特殊命令到另一不同平面时的净化处理不恰当(特殊命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
curl 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
curl是一款用于从服务器传输数据或向服务器传输数据的工具。 curl 8.0之前版本存在安全漏洞,该漏洞源于存在输入验证漏洞,可能允许攻击者能够在系统上执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-27533 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-27533 的情报信息