Информационная безопасность
[RU] switch to English


Внедрение данных в curl
Опубликовано:8 февраля 2012 г.
Источник:
SecurityVulns ID:12171
Тип:библиотека
Уровень опасности:
5/10
Описание:Внедрение данных через URL запроса.
Затронутые продукты:CURL : curl 7.21
CVE:CVE-2012-0036 (curl and libcurl 7.2x before 7.24.0 do not properly consider special characters during extraction of a pathname from a URL, which allows remote attackers to conduct data-injection attacks via a crafted URL, as demonstrated by a CRLF injection attack on the (1) IMAP, (2) POP3, or (3) SMTP protocol.)
Оригинальный текстdocumentUBUNTU, [USN-1346-1] curl vulnerability (08.02.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород