Haxx cURL和libcurl 安全漏洞 CVE-2014-0138 CNNVD-201404-212

6.4 AV AC AU C I A
发布: 2014-04-15
修订: 2018-10-09

Haxx Haxx curl和libcurl都是瑞典Haxx公司的产品。curl是一套利用URL语法在命令行下工作的文件传输工具。libcurl是一个免费、开源的客户端URL传输库。 Haxx cURL和libcurl 7.36.0之前的7.10.6版本的默认配置中存在安全漏洞,该漏洞源于程序再次使用多个连接(包括:SCP、SFTP、POP3、POP3S、IMAP、IMAPS、SMTP、SMTPS、LDAP、LDAPS)。攻击者可通过发送请求利用该漏洞连接其他用户。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有131条受影响产品信息