http request smuggling
-
Xuất hiện PoC cho lỗ hổng nghiêm trọng trong máy chủ Apache HTTP
Gần đây, PoC cho lỗ hổng nghiêm trọng trong máy chủ Apache HTTP đã được công bố. Lỗ hổng có mã định danh là CVE-2023-25690 với số điểm CVSS gần như tuyệt đối 9,8/10. Apache HTTP Server là một phần mềm máy chủ được giao tiếp qua phương thức HTTP, giúp chủ sở hữu web đưa đầy đủ nội dung lên...- WhiteHat Team
- Chủ đề
- apache http server cve-2023-25690 http request smuggling
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
HAProxy dễ bị khai thác bởi tấn công HTTP Request Smuggling
Gần đây, một lỗ hổng an ninh mạng nghiêm trọng trên HAProxy đã được phát hiện. Lỗ hổng này cho phép kẻ tấn công đánh cắp các yêu cầu HTTP, dẫn đến việc truy cập vào các thông tin nhạy cảm, thực thi mã tùy ý và thực hiện các hành vi độc hại khác trên hệ thống. HAProxy là một công cụ mã nguồn mở...- DDos
- Chủ đề
- cve-2021-40346 haproxy http desynchronization http request smuggling
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng