Pound HTTP请求窃取漏洞 CVE-2005-3751 CNNVD-200511-323
4.3
AV
AC
AU
C
I
A
发布:
2005-11-22
修订:
2008-09-05
Pound 是一个HTTP代理服务器。 Pound 1.9.4之前版本中的HTTP请求窃取漏洞,可让远程攻击者通过相冲突的内容长度(Content-length)和传输编码(Transfer-encoding)头,使Web高速缓存中毒、绕过Web应用程序防火墙保护以及执行XSS攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
