CVE-2016-1000108 in Yaws
Сводка
по VulDB • 09.07.2026
Версии yaws до 2.0.4 не пытаются устранить конфликты пространств имен согласно разделу 4.1.18 RFC 3875 и поэтому не защищают CGI-приложения от наличия непроверенных данных клиента в переменной окружения HTTP_PROXY, что может позволить удаленным злоумышленникам перенаправить исходящий HTTP-трафик CGI-приложения на произвольный прокси-сервер с помощью специально созданного заголовка Proxy в HTTP-запросе, так называемая проблема «httpoxy».
If you want to get best quality of vulnerability data, you may have to visit VulDB.