CVE-2016-5385 in Communications BRMinfo

Zusammenfassung

von VulDB • 10.06.2026

PHP bis Version 7.0.8 unternimmt keinen Versuch, Konflikte im Namespace gemäß Abschnitt 4.1.18 von RFC 3875 zu adressieren, und schützt daher Anwendungen nicht vor der Anwesenheit von nicht vertrauenswürdigen Clientdaten in der Umgebungsvariable HTTP_PROXY. Dies könnte es entfernten Angreifern ermöglichen, den ausgehenden HTTP-Verkehr einer Anwendung über einen speziell angefertigten Proxy-Header in einer HTTP-Anfrage zu einem beliebigen Proxy-Server umzuleiten, wie am (1) einer Anwendung, die einen getenv('HTTP_PROXY')-Aufruf tätigt, oder (2) einer CGI-Konfiguration von PHP demonstriert wird, auch bekannt als „httpoxy“-Problem.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

10.06.2016

Veröffentlichung

18.07.2016

Moderieren

akzeptiert

Eintrag

Verknüpfen

zeigen

CPE

bereit

CWE

CWE-284 (bestätigt)

CVSS

8.1 (NVD)

EPSS

0.80902

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Hostingprovider, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5385
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5385
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5385/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!