Информационная безопасность
[RU] switch to English


Утечка информации в elinks (information leak)
Опубликовано:4 октября 2007 г.
Источник:
SecurityVulns ID:8208
Тип:удаленная
Уровень опасности:
5/10
Описание:При отправке формы через POST по HTTPS форма отправляется через HTTP.
Затронутые продукты:ELINKS : elinks 0.11
CVE:CVE-2007-5034 (ELinks before 0.11.3, when sending a POST request for an https URL, appends the body and content headers of the POST request to the CONNECT request in cleartext, which allows remote attackers to sniff sensitive data that would have been protected by TLS. NOTE: this issue only occurs when a proxy is defined for https.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1380-1] New elinks packages fix information disclosure (04.10.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород