漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Thin web 服务器中的 lib/thin/connection.rb 文件在 1.2.4 版本之前依赖于 X-Forwarded-For 头来确定客户端的 IP 地址,这使得远程攻击者能够通过修改 X-Forwarded-For 头来伪造 IP 地址并隐藏活动。
## 影响版本
- Thin web 服务器版本低于 1.2.4
## 细节
Thin web 服务器在版本 1.2.4 之前使用的 lib/thin/connection.rb 文件存在一个漏洞。该文件依赖于 HTTP 头中 `X-Forwarded-For` 字段来确定客户端的真实 IP 地址。由于攻击者可以修改该头字段的值,因此可以通过伪造 `X-Forwarded-For` 头来隐藏其 IP 地址。
## 影响
远程攻击者可以通过修改 HTTP 请求中的 `X-Forwarded-For` 头来伪造客户端的真实 IP 地址,这可能导致 IP 地址记录不准确,从而使攻击者的活动难以跟踪。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
lib/thin/connection.rb in Thin web server before 1.2.4 relies on the X-Forwarded-For header to determine the IP address of the client, which allows remote attackers to spoof the IP address and hide activities via a modified X-Forwarded-For header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
macournoyer thin 输入验证漏洞
漏洞描述信息
Thin web服务器1.2.4之前版本中的lib/thin/connection.rb依赖于X-Forwarded-For头来决定客户的IP地址,这使得远程攻击者可以借助一个修改过的X-Forwarded-For头,欺骗IP地址和隐藏行为。
CVSS信息
N/A
漏洞类别
授权问题