curl / libcURL ‘tailmatch()’ Cookie 信息泄露漏洞
2013-04-16 20:52
627 查看
| ||||||||||||||||
CURL是命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。 cURL / libcURL 7.29.0和之前版本存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。该漏洞源于lib/cookie.c中"tailmatch()"函数在对 cookie域路径与域名比对时,出现错误,导致攻击者能够利用其向其他域泄露cookie。 | ||||||||||||||||
http://curl.haxx.se/docs/adv_20130412.html | ||||||||||||||||
|
相关文章推荐
- PHP SOAP解析器信息泄露漏洞
- 支付宝!谷歌叫你回家修复转账信息泄露漏洞
- 开源XSS平台通用信息泄露漏洞
- Linux kernel 信息泄露漏洞(CVE-2018-16658)
- 9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615
- 长城宽带核心系统存严重漏洞,数十万用户、账单信息存泄露风险
- Linux内核文件offset指针敏感信息泄露漏洞
- Linux Kernel 多个本地信息泄露漏洞
- Resin远程信息泄露漏洞
- Linux kernel 内存泄露本地信息泄露漏洞
- 记一次SVN信息泄露漏洞
- Linux Kernel 多个本地信息泄露漏洞
- Apache Tomcat 信息泄露及远程代码执行漏洞分析与防护
- Apache Tomcat信息泄露漏洞(CVE-2016-8745)
- GNOME Evolution 信息泄露漏洞
- 12306用户信息泄露调查 称存50漏洞未补救
- MSN Messenger 中的漏洞可能导致信息泄露 (838512)
- 微软IE7浏览器刚推出就现漏洞 可泄露敏感信息
- 长城宽带核心系统存严重漏洞,数十万用户、账单信息存泄露风险