Программа: ELinks 0.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за того, что содержимое POST запросов, отправляемых на HTTPS web сервера через прокси не шифруется через команду CONNECT в сконфигурированном прокси. Атакующий может установить снифер в сети, что позволит получить несанкционированный доступ к информации содержащейся в POST запросах.



Оставить мнение