描述：网站会引用错误的Hostname信息，容易导致跨站或csrf攻击

危害：攻击者可利用该漏洞绕过一些防护措施注入恶意代码。

解决：建议过滤用户输入的数据，切记用户的所有输入都要认为是不安全的。