Программа: Apache web server версии 2.x до 2.1.6

Уязвимость позволяет удаленному
пользователю произвести HTTP Request Smuggling атаку
(атаку со скрытым HTTP запросом) на web
приложения. Удаленный пользователь может
послать серверу специально сформированный
запрос с заголовками 'Transfer-Encoding: chunked' и 'Content-Length'
и заставить уязвимый сервер перенаправить
запрос с указанным значением HTTP заголовка
Content-Length. В результате, злонамеренный запрос
может быть внедрен в обычный запрос и
обработан уязвимым приложением. Удаленный
пользователь может отравить кеш
промежуточных прокси серверов и изменить
содержимое страниц сайта.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии