HTTP response smuggling
Algunos mecanismos anti división de respuestas HTTP utilizados por algunos motores de aplicación prohíben que la aplicación inserte un encabezado que contenga CR+LF en la respuesta. Sin embargo, un atacante puede forzar a la aplicación a insertar un encabezado que contenga CR, eludiendo así el mecanismo de defensa. Algunos servidores proxy pueden seguir tratando a CR (sólo) como un separador de encabezado (y respuesta), y como tal, la combinación de servidor web y servidor proxy seguirá siendo vulnerable a un ataque que puede envenenar la caché del proxy.
- cache poisoningenvenenamiento de caché, - del DNS
- HTTP response splittingdivisión de respuestas HTTP