CVE-2016-5385 in Communications BRMالمعلومات

الملخص

بحسب VulDB • 06/06/2026

لا تحاول PHP حتى الإصدار 7.0.8 معالجة تعارضات المساحات الاسموية (namespace conflicts) المنصوص عليها في القسم 4.1.18 من RFC 3875، وبالتالي لا تحمي التطبيقات من وجود بيانات غير موثوقة من العملاء في متغير البيئة HTTP_PROXY، مما قد يسمح لمهاجمين عن بعد بإعادة توجيه حركة مرور HTTP الصادرة للتطبيق إلى خادم وكيل (proxy) عشوائي عبر رأس Proxy مُعدّ بشكل متعمد في طلب HTTP، كما هو موضح في (1) تطبيق يقوم باستدعاء getenv('HTTP_PROXY') أو (2) تكوين CGI لـ PHP، والمعروف باسم مشكلة "httpoxy".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

10/06/2016

إفشاء

18/07/2016

الاعتدال

تمت الموافقة

إدخال

ربط

عرض

CPE

جاهز

CWE

CWE-284 (مؤكد)

CVSS

8.1 (NVD)

EPSS

0.83504

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5385
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5385
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5385/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!