Haxx curl 缓冲区错误漏洞 CVE-2016-8620 CNNVD-201611-095
7.5
AV
AC
AU
C
I
A
发布:
2018-08-01
修订:
2023-11-07
Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 7.51.0之前版本中的‘globbing’功能存在越界读取漏洞。远程攻击者可利用该漏洞绕过安全限制,执行未授权操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
