资产安全
商业安全
安全服务
返回基本信息
- 漏洞ID:1147240
- 漏洞类型:其他
- 发布日期:2016-07-18
- 更新时间:2016-10-03
- CVE编号:CVE-2016-1000111
- CNNVD-ID:CNNVD-201607-643
- 漏洞平台:N/A
- CVSS评分:N/A
漏洞来源
<a href="https://www.securityfocus.com/bid/91820" target="_blank">https://www.securityfocus.com/bid/91820</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201607-643" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201607-643</a><br/>
漏洞详情
Twisted是一款使用Python语言编写的事件驱动的开源网络引擎。Twisted 16.3.1之前版本中存在安全漏洞,该漏洞源于程序没有解决RFC 3875 4.1.18章节的命名空间冲突,因此未能保护CGI应用程序免受HTTP_PROXY环境变量中不可信客户端数据的影响。远程攻击者可借助HTTP请求中特制的代理头利用该漏洞将CGI应用程序的出站HTTP流量重定向到任意代理服务器。
参考资料
来源:BID
名称:91820
链接:http://www.securityfocus.com/bid/91820
微信扫码关注公众号
