CVE-2016-6816
tomcat CVE 2016 6816 HTTP 요청 줄을 구문 분석 한 코드가 잘못된 문자를 허용한다는 사실이 발견되었습니다. 이는 유효하지 않은 문자가 허용되었지만 해석이 다른 프록시와 함께 HTTP 응답에 데이터를 주입하기 위해 악용 될 수 있습니다. HTTP 응답을 조작함으로써 공격자는 웹 캐시에 독을 넣거나 XSS
2 min read
CVE-2016-6816
1 posts
1 posts
tomcat CVE 2016 6816 HTTP 요청 줄을 구문 분석 한 코드가 잘못된 문자를 허용한다는 사실이 발견되었습니다. 이는 유효하지 않은 문자가 허용되었지만 해석이 다른 프록시와 함께 HTTP 응답에 데이터를 주입하기 위해 악용 될 수 있습니다. HTTP 응답을 조작함으로써 공격자는 웹 캐시에 독을 넣거나 XSS