CVE-2016-1000107 in Erlang
Zusammenfassung
von VulDB • 09.07.2026
inets in Erlang ab der Version 22.1 und früheren Versionen folgt RFC 3875 Abschnitt 4.1.18 und schützt Anwendungen daher nicht vor dem Vorhandensein von Daten unzuverlässiger Clients in der Umgebungsvariable HTTP_PROXY, was es entfernten Angreifern ermöglichen könnte, den ausgehenden HTTP-Verkehr einer Anwendung über einen speziell angefertigten Proxy-Header in einer HTTP-Anfrage auf einen beliebigen Proxyserver umzuleiten, auch bekannt als "httpoxy"-Problem.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.