http request smuggling
-
Lỗ hổng nghiêm trọng trong ASP.NET Core cho phép tấn công HTTP Request Smuggling
Microsoft vừa phát hành bản vá khẩn cấp cho một lỗ hổng nghiêm trọng trong ASP.NET Core. Lỗi này cho phép kẻ tấn công khai thác kỹ thuật HTTP Request Smuggling, khiến hệ thống xử lý sai lệch các yêu cầu HTTP và vô hiệu hóa các cơ chế bảo mật. Lỗ hổng mang mã định danh CVE-2025-55315 với điểm...- WhiteHat Team
- Chủ đề
- asp.net core cve-2025-55315 http request smuggling
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Xuất hiện PoC cho lỗ hổng nghiêm trọng trong máy chủ Apache HTTP
Gần đây, PoC cho lỗ hổng nghiêm trọng trong máy chủ Apache HTTP đã được công bố. Lỗ hổng có mã định danh là CVE-2023-25690 với số điểm CVSS gần như tuyệt đối 9,8/10. Apache HTTP Server là một phần mềm máy chủ được giao tiếp qua phương thức HTTP, giúp chủ sở hữu web đưa đầy đủ nội dung lên...- WhiteHat Team
- Chủ đề
- apache http server cve-2023-25690 http request smuggling
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
HAProxy dễ bị khai thác bởi tấn công HTTP Request Smuggling
Gần đây, một lỗ hổng an ninh mạng nghiêm trọng trên HAProxy đã được phát hiện. Lỗ hổng này cho phép kẻ tấn công đánh cắp các yêu cầu HTTP, dẫn đến việc truy cập vào các thông tin nhạy cảm, thực thi mã tùy ý và thực hiện các hành vi độc hại khác trên hệ thống. HAProxy là một công cụ mã nguồn mở...- DDos
- Chủ đề
- cve-2021-40346 haproxy http desynchronization http request smuggling
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng