Підміна запиту в Microsoft Internet Explorer 7 - Websecurity - Веб безпека

Підміна запиту в Microsoft Internet Explorer 7

21:52 25.03.2008

Виявлена можливість підміни запиту в Microsoft Internet Explorer 7.

Уразливі продукти: Microsoft Internet Explorer 7 під Windows XP, Windows 2003 Server, Windows Vista та Windows 2008 Server.

Маніпуляція заголовками і некоректна обробка кодування chunked дозволяють розбити запит.

IE7 Transfer-Encoding: chunked allows Request Splitting/Smuggling. (деталі)
IE7 allows overwriting of several headers leading to Http request Splitting and smuggling. (деталі)

This entry was posted on 21:52 25.03.2008 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.

*