httpoxy – vulnerabilidad de aplicación CGI para PHP, Go, Python y otros

Se ha bautizado como httpoxy a una vulnerabilidad presente en aplicaciones web del lado del servidor, en entornos CGI o similares a CGI, que tiene su origen en un conflicto en el espacio de nombres: RFC 3875 (CGI): establece que el valor de la cabecera Proxy de una petición debe almacenarse en la variable de […]