漏洞信息
# N/A
## 漏洞概述
PHP在版本7.0.8及之前的版本中未能解决RFC 3875第4.1.18节中提到的命名空间冲突问题,导致应用程序无法防范HTTP_PROXY环境变量中不受信任的客户端数据,可能允许远程攻击者通过精心构造的Proxy头来重定向应用程序的HTTP出站流量至任意代理服务器。
## 影响版本
PHP 7.0.8及之前的版本
## 细节
- **命名空间冲突**:PHP没有处理RFC 3875中的命名空间冲突问题。
- **HTTP_PROXY环境变量**:攻击者可以利用HTTP_PROXY环境变量中包含的不受信任数据。
- **攻击方式**:攻击通过向应用程序发送带有精心构造的Proxy头的HTTP请求实现。
- **应用场景**:
1. 应用程序调用 `getenv('HTTP_PROXY')`。
2. PHP的CGI配置。
- **别名**:"httpoxy"问题。
## 影响
- **远程攻击者**:能够利用此漏洞篡改应用的出站HTTP流量,使其指向恶意代理服务器。
- **风险**:可能导致数据泄露或中间人攻击等安全问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
PHP through 7.0.8 does not attempt to address RFC 3875 section 4.1.18 namespace conflicts and therefore does not protect applications from the presence of untrusted client data in the HTTP_PROXY environment variable, which might allow remote attackers to redirect an application's outbound HTTP traffic to an arbitrary proxy server via a crafted Proxy header in an HTTP request, as demonstrated by (1) an application that makes a getenv('HTTP_PROXY') call or (2) a CGI configuration of PHP, aka an "httpoxy" issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP 输入验证错误漏洞
漏洞描述信息
PHP是一种在服务器端执行的脚本语言。 PHP 7.0.8版本及之前版本中存在输入验证错误漏洞。攻击者利用该漏洞通过HTTP请求中特制的Proxy标头将应用程序的出站HTTP流量重定向到任意代理服务器。
CVSS信息
N/A
漏洞类别
输入验证错误