Squid代理超大HTTP头未指定的远程漏洞 CVE-2005-0174 CNNVD-200502-009
5.0
AV
AC
AU
C
I
A
发布:
2005-02-07
修订:
2017-10-11
Squid 是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。 Squid 2.5到2.5.STABLE7可让远程攻击者通过不符合HTTP规范的头使高速缓存中毒或执行特定的攻击,这些不符合规范的头包括(1)多个Content-Length头,(2)不属于CRLF对的回车(CR)符,以及(3)包含空格字符的头名称。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有16条受影响产品信息
