cURL/libcURL HTTP Location:重新定向绕过安全限制漏洞 CVE-2009-0037 CNNVD-200903-079

6.8 AV AC AU C I A
发布: 2009-03-05
修订: 2018-10-11

cURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。 跟随HTTP Location:的cURL会重新定向到scp:或file:// URL,因此如果用户点击了特制的重新定向URL的话(例如libcurl客户端读取RSS源),恶意的HTTP服务器就可以覆盖或泄露任意本地文件系统的内容,或执行任意命令。

0%

漏洞利用/PoC

当前有8条漏洞利用/PoC

受影响的平台与产品

当前有80条受影响产品信息