Описание
Apsis Pound before 2.8a allows request smuggling via crafted headers, a different vulnerability than CVE-2005-3751.
Apsis Pound before 2.8a allows request smuggling via crafted headers, a different vulnerability than CVE-2005-3751.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2016-10711
- https://lists.debian.org/debian-lts-announce/2018/02/msg00015.html
- https://lists.debian.org/debian-lts-announce/2020/04/msg00028.html
- https://lists.debian.org/debian-lts-announce/2020/05/msg00003.html
- http://www.apsis.ch/pound/pound_list/archive/2016/2016-10/1477235279000
Связанные уязвимости
CVSS3: 9.8
ubuntu
около 8 лет назад
Apsis Pound before 2.8a allows request smuggling via crafted headers, a different vulnerability than CVE-2005-3751.
CVSS3: 9.8
nvd
около 8 лет назад
Apsis Pound before 2.8a allows request smuggling via crafted headers, a different vulnerability than CVE-2005-3751.
CVSS3: 9.8
debian
около 8 лет назад
Apsis Pound before 2.8a allows request smuggling via crafted headers, ...
CVSS3: 9.8
fstec
больше 9 лет назад
Уязвимость прокси-сервера Apsis Pound, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)