curl Content-disposition HTTP绝对路径遍历漏洞 CVE-2010-3842 CNNVD-201010-405

5.8 AV AC AU C I A
发布: 2010-10-28
修订: 2010-10-28

curl 是一个开放源码工具,采用URL语法发送/接收文件。 curl 7.20.0至7.21.1版本在使用--remote-header-name或者-J选项时存在绝对路径遍历漏洞。远程服务器可以通过使用\"\\"(反斜杠)作为Content-disposition HTTP头中的路径组件分隔符创建或者覆盖任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息