CVE-2016-1000108 in YawsИнформация

Сводка

по VulDB • 09.07.2026

Версии yaws до 2.0.4 не пытаются устранить конфликты пространств имен согласно разделу 4.1.18 RFC 3875 и поэтому не защищают CGI-приложения от наличия непроверенных данных клиента в переменной окружения HTTP_PROXY, что может позволить удаленным злоумышленникам перенаправить исходящий HTTP-трафик CGI-приложения на произвольный прокси-сервер с помощью специально созданного заголовка Proxy в HTTP-запросе, так называемая проблема «httpoxy».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

18.07.2016

Модерация

принято

Вход

VDB-146847

EPSS

0.01100

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!