Haxx curl 安全漏洞 CVE-2016-9594 CNNVD-201612-674

6.8 AV AC AU C I A
发布: 2018-04-23
修订: 2023-11-07

Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 7.52.1之前的版本中存在远程安全绕过漏洞,该漏洞源于‘randit()’函数没有正确的生成随机数。远程攻击者可利用该漏洞绕过安全限制,执行未授权的操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息