Программа:
Squid 2.x
Squid 3.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того, что
приложение полагается на HTTP "Host:" заголовки при работе в режиме transparent
proxy. Атакующий может передать специально сформированный HTTP запрос с
фальшивым HTTP "Host:" заголовком, что позволит получить доступ к запрещенным
сайтам или обойти механизм защиты контекста безопасности браузера.



Оставить мнение