CNVD-2016-04945

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。 httpoxy是一组影响应用程序代码在CGI环境运行的漏洞。该漏洞主要存在于多个Web服务器、Web框架和编程语言中。可对HTTP头部的Proxy字段名变换为“HTTP_PROXY”，Value值不变，进而传递给对应的CGI执行；若CGI或脚本中使用对外请求的组件依赖的是“HTTP_PROXY”环境变量，就可能被污染。未经身份验证的远程攻击者利用漏洞可发起中间人攻击，或在服务器上启动任意主机的连接。Python存在httpoxy远程代理感染漏洞。