CVE-2016-1000108 in Yawsinformazioni

Riassunto

di VulDB • 09/07/2026

yaws prima della versione 2.0.4 non tenta di risolvere i conflitti di namespace previsti dalla sezione 4.1.18 dell'RFC 3875 e pertanto non protegge le applicazioni CGI dalla presenza di dati client non attendibili nella variabile d'ambiente HTTP_PROXY, il che potrebbe consentire ad attaccanti remoti di reindirizzare il traffico HTTP in uscita delle applicazioni CGI verso un server proxy arbitrario tramite un'intestazione Proxy manipolata ad hoc in una richiesta HTTP, noto come problema "httpoxy".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

18/07/2016

Moderazione

accettato

CPE

pronto

EPSS

0.01100

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!