Host Header Injection
voidsec2022-01-14T09:34:18+01:00Articolo in collaborazione con: Jatinder Pal Singh, professionista da oltre nove anni nel settore dell’ Information Security. Master in Information & Security System dell’Università di Glamorgan, attualmente consulente capo (Threat Management Services) di Aujas Networks.
HTTP Header Injection Vulnerability
Le applicazioni web che non filtrano correttamente gli header delle intestazioni HTTP sono vulnerabili all’attacco HTTP Header Injection (anche conosciuto come
Response Splitting); questa vulnerabilità non solo consente ad un attaccante di controllare le intestazioni e il corpo...