Squid 跨站脚本漏洞 CVE-2018-19131 CNNVD-201811-245
4.3
AV
AC
AU
C
I
A
发布:
2018-11-09
修订:
2018-12-11
Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 4.4之前版本中存在跨站脚本漏洞,该漏洞源于程序没有正确的处理输入。远程攻击者可借助特制的X.509证书利用该漏洞向客户端发送错误页面并注入任意的HTML代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
