漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
agent/Core/Controller/SendRequest.cpp in Phusion Passenger before 4.0.60 and 5.0.x before 5.0.22, when used in Apache integration mode or in standalone mode without a filtering proxy, allows remote attackers to spoof headers passed to applications by using an _ (underscore) character instead of a - (dash) character in an HTTP header, as demonstrated by an X_User header.
漏洞信息
N/A
漏洞
N/A
漏洞
Phusion Passenger 安全漏洞
漏洞信息
Phusion Passenger是荷兰Phusion公司的一个用于在Apache和Nginx网页服务器上部署Ruby on Rails项目的Apache模块。 Phusion Passenger 4.0.60之前版本和5.0.22之前5.0.x版本的agent/Core/Controller/SendRequest.cpp文件中存在安全漏洞。当程序工作在不带过滤代理的Apache集成模式或单机模式时,远程攻击者可通过使用‘_’字符代替HTTP头中的‘-’字符利用该漏洞伪造传递到应用程序中的请求头。
漏洞信息
N/A
漏洞
N/A