Haxx libcurl 缓冲区错误漏洞 CVE-2016-8622 CNNVD-201611-096
7.5
AV
AC
AU
C
I
A
发布:
2018-07-31
修订:
2023-11-07
Haxx libcurl是瑞典Haxx公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。 Haxx libcurl 7.51.0之前版本中的‘URL percent-encoding decode’函数存在越界写入漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
