VULHUB ™

SquidClamav 5.8之前的5.x版本中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用这些漏洞通过传递到cgi-bin/中的(a)clwarn.cgi(b)clwarn.cgi.de_DE(c)clwarn.cgi.en_EN(d)clwarn.cgi.fr_FR(e)clwarn.cgi.pt_BR或(f)clwarn.cgi.ru_RU中的(1)url(2)virus(3)source或(4)user参数，注入任意web脚本或HTML。

SquidClamav 5.8之前的5.x版本中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用这些漏洞通过传递到cgi-bin/中的(a)clwarn.cgi(b)clwarn.cgi.de_DE(c)clwarn.cgi.en_EN(d)clwarn.cgi.fr_FR(e)clwarn.cgi.pt_BR或(f)clwarn.cgi.ru_RU中的(1)url(2)virus(3)source或(4)user参数，注入任意web脚本或HTML。