squidGuard超长URL请求绕过安全限制漏洞 CVE-2009-3700 CNNVD-200910-406
5.0
AV
AC
AU
C
I
A
发布:
2009-10-28
修订:
2018-10-10
SquidGaurd是利用squid进行黑名单过虑的URL重定向软件。 SquidGaurd的sgLog.c文件中存在缓冲区溢出漏洞。远程攻击者可以通过提交包含有多个“/”字符的超长URL来触发这个溢出,导致squidGuard进入emergency模式和禁用过滤器功能。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
