Підміна запиту в Microsoft Internet Explorer 7
21:52 25.03.2008Виявлена можливість підміни запиту в Microsoft Internet Explorer 7.
Уразливі продукти: Microsoft Internet Explorer 7 під Windows XP, Windows 2003 Server, Windows Vista та Windows 2008 Server.
Маніпуляція заголовками і некоректна обробка кодування chunked дозволяють розбити запит.
- IE7 Transfer-Encoding: chunked allows Request Splitting/Smuggling. (деталі)
- IE7 allows overwriting of several headers leading to Http request Splitting and smuggling. (деталі)