HTTPOXY: Gefährliche Proxy-Variablen from Golem's blog

Eine Sicherheitslücke im Zusammenspiel von CGI und der Variable HTTP_PROXY ermöglicht es Angreifern bis heute, HTTP-Anfragen von Webanwendungen umzuleiten. Dabei ist die Lücke uralt: Bereits 2001 implementierten einige Softwareprojekte Gegenmaßnahmen. (Sicherheitslücke, PHP)

Source: http://www.golem.de/news/httpoxy-gefaehrliche-proxy-variablen-1607-122187-rss.html