PR TIMES

セキュリティを強化する7つの便利なHTTPヘッダ

F5ネットワークスジャパン株式会社(本社:東京都港区、代表取締役社長:古舘正清、以下F5)は、F5ネットワークスが運用するエンジニア向けブログサイト「F5 DevCentral」において、Webアプリケーションのセキュリティ向上に役立つHTTPヘッダについて解説 ...
CNET

ウェブメール「Active! mail 6」にHTTPヘッダインジェクションの脆弱性

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT ...
ITmedia

sISAPILocationに脆弱性、アップデートが公開

HTTPヘッダの書き換え機能が回避される脆弱性が存在する。 ISAPIフィルタの「sISAPILocation」に、HTTPヘッダの書き換え機能が回避される脆弱性が見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターがJVN(Japan Vulnerability ...
Security Boulevard

When Proxies Become Attack Vectors Through Header Injection

This assumption breaks down because HTTP RFC flexibility allows different servers to interpret the same header field in fundamentally different ways, creating exploitable gaps that attackers are ...