HTTPOXY: Gefährliche Proxy-Variablen

Eine Sicherheitslücke im Zusammenspiel von CGI und der Variable HTTP_PROXY ermöglicht es Angreifern bis heute, HTTP-Anfragen von Webanwendungen umzuleiten. Dabei ist die Lücke uralt: Bereits 2001 implementierten einige Softwareprojekte Gegenmaßnahmen. (Sicherheitslücke, PHP)

Der ganze Artikel lesen: HTTPOXY: Gefährliche Proxy-Variablen

1 comment for “HTTPOXY: Gefährliche Proxy-Variablen

Comments are closed.