HTTPoxy är en sårbarhet från 2016 som påverkar webbapplikationer som körs i CGI- eller CGI-liknande miljöer. Problemet uppstår på grund av en namnkollision där HTTP Proxy-headern från en inkommande förfrågan felaktigt tolkas som miljövariabeln HTTP_PROXY av utgående HTTP-klienter. Detta gör det möjligt för angripare att omdirigera applikationens utgående HTTP-förfrågningar, tvinga den att ansluta till valfria adresser och förbruka serverresurser. Sårbarheten påverkar specifikt applikationer skrivna i PHP, Python och Go när de använder vissa bibliotek och körs under sårbara CGI-konfigurationer. Den mest effektiva åtgärden är att blockera eller ta bort "Proxy"-headern så tidigt som möjligt i systemet, exempelvis med en webbapplikationsbrandvägg, Nginx eller Apache.