curl / libcURL ‘tailmatch()’ Cookie 信息泄露漏洞 CVE-2013-1944 CNNVD-201304-209
5.0
AV
AC
AU
C
I
A
发布:
2013-04-29
修订:
2016-09-09
Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxx libcurl是瑞典Haxx公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。 cURL和libcurl 7.30.0之前的版本中的cookie.c中的‘tailMatch’函数中存在漏洞,该漏洞源于当发送cookies时程序时未正确匹配路径域。远程攻击者可通过在URL的域中匹配后缀利用该漏洞窃取cookies。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有131条受影响产品信息
