[Bounty] 某單位偽造http header - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2023-00036
Title: [Bounty] 某單位偽造http header
Introduction: 可以偽造http header使駭客無法被追蹤

獎勵金

處理狀態

目前狀態

確認已修補

Last Update : 2023/04/07

新提交
已審核
已通報
已修補
已複測
公開

處理歷程

2023/01/19 00:29:18 : 新提交 (由 handsome_boy 更新此狀態)
2023/01/30 10:24:10 : 審核中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2023/01/30 17:10:55 : 修補中 (由組織帳號更新此狀態)
2023/04/04 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)
2023/04/07 11:24:56 : 公開 (由 HITCON ZeroDay 服務團隊更新此狀態)
2023/04/07 11:25:54 : 公開 (由 HITCON ZeroDay 服務團隊更新此狀態)
2023/04/07 11:25:58 : 確認已修補 (由 handsome_boy 更新此狀態)

詳細資料

ZDID：ZD-2023-00036
通報者：glass860 (handsome_boy)
風險：低
類型：HTTP Header 注入 (HTTP Header Injection)

留言討論

;