Информационная безопасность
[RU] switch to English


Утечка информации в Privoxy
Опубликовано:13 марта 2013 г.
Источник:
SecurityVulns ID:12946
Тип:клиент
Уровень опасности:
6/10
Описание:Не фильтруются заголовки Proxy-Authenticate и Proxy-Authorization, что дает возможность удаленному серверу перехватить логин и пароль.
CVE:CVE-2013-2503 (Privoxy before 3.0.21 does not properly handle Proxy-Authenticate and Proxy-Authorization headers in the client-server data stream, which makes it easier for remote HTTP servers to spoof the intended proxy service via a 407 (aka Proxy Authentication Required) HTTP status code.)
Оригинальный текстdocumentcontact_(at)_c22.cc, Privoxy Proxy Authentication Credential Exposure - CVE-2013-2503 (13.03.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород