Pedro_Lineu_Orso Squid Analysis... CVE-2008-7250 CNNVD-200912-410

4.3 AV AC AU C I A
发布: 2009-12-30
修订: 2010-01-04

Squid Analysis Report Generator (Sarg)中存在跨站脚本攻击漏洞。远程攻击者可以借助一个User-Agent页眉的JavaScript加载事件,注入任意web脚本或HTML。该漏洞在运行Squid proxy log时未经适当处理。注意: 该漏洞的存在是因为CVE-2008-1168的不完整修复。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息