curl vulnerability
Globaler Rang: 253
Gesamtpunkte: 87266
Nachrichten: 1639
Dank: 1338
+Votes: 886
Registriert : 16y 73d
Zuletzt gesehen am: 10h 33m
Der Benutzer ist Offline
curl vulnerability
9. Feb 2013 16:15:51 (11y 80d)
9. Feb 2013 16:15:51 (11y 80d)
Hello,
I want to warn you about a vulnerability in curl.
There exists a buffer overflow in the email protocols, pop3, imap and other.
If a user can submit urls which you pass into curl, please note that the server may answer with a redirect to these protocols
If you cannot upgrade curl easily, i recommend patching your requests with
curl_setopt($ch, CURLOPT_PROTOCOLS, CURLPROTO_HTTP|CURLPROTO_HTTPS);
I want to warn you about a vulnerability in curl.
There exists a buffer overflow in the email protocols, pop3, imap and other.
If a user can submit urls which you pass into curl, please note that the server may answer with a redirect to these protocols
If you cannot upgrade curl easily, i recommend patching your requests with
curl_setopt($ch, CURLOPT_PROTOCOLS, CURLPROTO_HTTP|CURLPROTO_HTTPS);
The geeks shall inherit the properties and methods of object earth.
tunelko, quangntenemy, TheHiveMind, Z, balicocat, Ge0, samuraiblanco, arraez, jcquinterov, hophuocthinh, alfamen2, burhanudinn123, Ben_Dover, stephanduran89, braddie0, JanLitwin17, SwolloW, dangarbri haben dieses Thema abonniert und erhalten EMails bei einer neuen Nachricht.
1 Personen sehen sich diese Thema gerade an.
Dieses Thema wurde 2874 mal angesehen.
1 Personen sehen sich diese Thema gerade an.
Dieses Thema wurde 2874 mal angesehen.