CVE-2016-1000108 in Yaws
Riassunto
di VulDB • 09/07/2026
yaws prima della versione 2.0.4 non tenta di risolvere i conflitti di namespace previsti dalla sezione 4.1.18 dell'RFC 3875 e pertanto non protegge le applicazioni CGI dalla presenza di dati client non attendibili nella variabile d'ambiente HTTP_PROXY, il che potrebbe consentire ad attaccanti remoti di reindirizzare il traffico HTTP in uscita delle applicazioni CGI verso un server proxy arbitrario tramite un'intestazione Proxy manipolata ad hoc in una richiesta HTTP, noto come problema "httpoxy".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.