Preguntas con etiqueta 'host-header-injection'

Soy un principiante en seguridad y leo sobre la inyección de encabezado de host. Probé una aplicación para esta vulnerabilidad y es posible que exista alguna solicitud, pero el desarrollador implementó indicadores de no-cache, no-store y esta vu...

Nuestra aplicación ha sido verificada por la herramienta de prueba PEN, y hay una descripción del problema:    Un atacante puede redirigir la aplicación usando el encabezado del host en el   debajo de la URL mencionada para redirigirlos a sit...

¿Cómo podemos mitigar la inyección de encabezado de host en ASP.NET? Ya configuré el enlace de la aplicación en IIS y configuré el nombre de host estático, pero aún así, existe la vulnerabilidad.