Дата публикации: | 05.10.2009 |
Всего просмотров: | 3816 |
Опасность: | Низкая |
Наличие исправления: | Инстуркции по устранению |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Спуфинг атака |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Thin 1.x |
Уязвимые версии: Thin 1.2.3, возможно другие версии.
Описание: Уязвимость существует из-за того, что приложение определяет IP адрес пользователя только по HTTP заголовку "X-Forwarded-For". Удаленный пользователь может с помощью специально сформированных запросов подменить свой IP адрес. URL производителя: code.macournoyer.com/thin/ Решение: Установите исправление из GIT репозитория производителя. |
|
Ссылки: | https://thin.lighthouseapp.com/projects/7212/tickets/112-thin-shouldnt-set-server_addr-with-the-value-of-x-forwarded-for |