Программа: Pound версии до 1.9.4

Уязвимость позволяет удаленному пользователю отравить кеш прокси сервера и
произвести XSS нападение. Уязвимость существует из-за ошибки при обработке "Transfer-Encoding"
и "Content-Length" HTTP заголовков. Удаленный пользователь может отравить кеш
прокси сервера и выполнить произвольный код сценария в браузер жертвы в
контексте безопасности уязвимого сайта.
 



Оставить мнение