Информационная безопасность
[RU] switch to English


Утечка информации в libcurl
Опубликовано:15 сентября 2014 г.
Источник:
SecurityVulns ID:13962
Тип:библиотека
Уровень опасности:
6/10
Описание:Возможна передача кук сторонним сайтам.
Затронутые продукты:CURL : libcurl 7.38
CVE:CVE-2014-3620 (cURL and libcurl before 7.38.0 allow remote attackers to bypass the Same Origin Policy and set cookies for arbitrary sites by setting a cookie for a top-level domain.)
 CVE-2014-3613 (cURL and libcurl before 7.38.0 does not properly handle IP addresses in cookie domain names, which allows remote attackers to set cookies for or send arbitrary cookies to certain sites, as demonstrated by a site at 192.168.0.1 setting cookies for a site at 127.168.0.1.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 3022-1] curl security update (15.09.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород