Hasta PHP tiene "bugs" .. algunos que afectan a la seguridad .. Tu servidor HTTP también tiene bug's .. Así que no estamos libre de nada en estos temas.

Por el "mal uso" que le puedas dar al programarlo .. mm pues todo depende del protocolo que uses y lo que hagas por el .. No es lo mismo que conectarte por HTTP a una página cualquiera sin más (no autentificada por HTTP por ejemplo) que hacerlo por FTP donde por ahí viajará tus datos de conexión (y como toda conexión .. si no es "segura" (SSL (para https://), FTPS (para FTP seguro) ...) pues más que el uso de las própias cURL para hacer la conexión .. será problema del protocolo y comunicación elegida.

Un saludo,