Программа: Apache web server версии 2.x до 2.1.6

Уязвимость позволяет удаленному
пользователю произвести HTTP Request Smuggling атаку
(атаку со скрытым HTTP запросом) на web
приложения. Удаленный пользователь может
послать серверу специально сформированный
запрос с заголовками ‘Transfer-Encoding: chunked’ и ‘Content-Length’
и заставить уязвимый сервер перенаправить
запрос с указанным значением HTTP заголовка
Content-Length. В результате, злонамеренный запрос
может быть внедрен в обычный запрос и
обработан уязвимым приложением. Удаленный
пользователь может отравить кеш
промежуточных прокси серверов и изменить
содержимое страниц сайта.



Оставить мнение