He estado leyendo acerca del exploit enlace que existe debido a CGI. A partir de esto documento entendí cómo funciona httpoxy.
A mi entender: todos los valores de encabezados HTTP deben estar disponibles para los programas CGI y, por lo tanto, estos valores necesarios para CGI se pasan a través de las variables de entorno.
Por ejemplo: la ruta: el encabezado se convierte a la variable de entorno HTTP_PATH.
Ahora viene el HTTP_PROXY. ¿Cómo la variable de entorno HTTP_PROXY causará un ataque?