L'HTTP Header Command Injection est une vulnérabilité qui permet à un attaquant d'injecter des commandes arbitraires dans les en-têtes HTTP envoyés au serveur. Cela se produit lorsque l'application web ne filtre pas correctement les entrées utilisateur dans les en-têtes HTTP comme User-Agent, Referer ou X-Forwarded-For. L'attaquant peut exploiter cette faille pour exécuter des commandes système sur le serveur, souvent via des appels mal sécurisés à des fonctions comme system() ou exec().
