Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-3620

Опубликовано: 18 нояб. 2014
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

cURL and libcurl before 7.38.0 allow remote attackers to bypass the Same Origin Policy and set cookies for arbitrary sites by setting a cookie for a top-level domain.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:*
Версия до 7.37.1 (включая)
cpe:2.3:a:haxx:curl:7.31.0:*:*:*:*:*:*:*
cpe:2.3:a:haxx:curl:7.32.0:*:*:*:*:*:*:*
cpe:2.3:a:haxx:curl:7.33.0:*:*:*:*:*:*:*
cpe:2.3:a:haxx:curl:7.34.0:*:*:*:*:*:*:*
cpe:2.3:a:haxx:curl:7.35.0:*:*:*:*:*:*:*
cpe:2.3:a:haxx:curl:7.36.0:*:*:*:*:*:*:*
cpe:2.3:a:haxx:curl:7.37.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:haxx:libcurl:*:*:*:*:*:*:*:*
Версия до 7.37.1 (включая)
cpe:2.3:a:haxx:libcurl:7.31.0:*:*:*:*:*:*:*
cpe:2.3:a:haxx:libcurl:7.32.0:*:*:*:*:*:*:*
cpe:2.3:a:haxx:libcurl:7.33.0:*:*:*:*:*:*:*
cpe:2.3:a:haxx:libcurl:7.34.0:*:*:*:*:*:*:*
cpe:2.3:a:haxx:libcurl:7.35.0:*:*:*:*:*:*:*
cpe:2.3:a:haxx:libcurl:7.36.0:*:*:*:*:*:*:*
cpe:2.3:a:haxx:libcurl:7.37.0:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия до 10.10.4 (включая)

EPSS

Процентиль: 79%
0.01306
Низкий

5 Medium

CVSS2

Дефекты

CWE-310

Связанные уязвимости

ubuntu логотип

CVE-2014-3620

ubuntu
около 11 лет назад

cURL and libcurl before 7.38.0 allow remote attackers to bypass the Same Origin Policy and set cookies for arbitrary sites by setting a cookie for a top-level domain.

redhat логотип

CVE-2014-3620

redhat
больше 11 лет назад

cURL and libcurl before 7.38.0 allow remote attackers to bypass the Same Origin Policy and set cookies for arbitrary sites by setting a cookie for a top-level domain.

debian логотип

CVE-2014-3620

debian
около 11 лет назад

cURL and libcurl before 7.38.0 allow remote attackers to bypass the Sa ...

github логотип

GHSA-jcjc-gx52-c9q4

github
больше 3 лет назад

cURL and libcurl before 7.38.0 allow remote attackers to bypass the Same Origin Policy and set cookies for arbitrary sites by setting a cookie for a top-level domain.

EPSS

Процентиль: 79%
0.01306
Низкий

5 Medium

CVSS2

Дефекты

CWE-310