漏洞详情: CVE-2005-0174

漏洞标题
NVD 暂无描述信息
来源:NVD
Squid代理超大HTTP头未指定的远程漏洞
来源:CNNVD
漏洞描述
Squid 2.5 up to 2.5.STABLE7 allows remote attackers to poison the cache or conduct certain attacks via headers that do not follow the HTTP specification, including (1) multiple Content-Length headers, (2) carriage return (CR) characters that are not part of a CRLF pair, and (3) header names containing whitespace characters.
来源:NVD
Squid 是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。 Squid 2.5到2.5.STABLE7可让远程攻击者通过不符合HTTP规范的头使高速缓存中毒或执行特定的攻击,这些不符合规范的头包括(1)多个Content-Length头,(2)不属于CRLF对的回车(CR)符,以及(3)包含空格字符的头名称。
来源:CNNVD
Squid 2.5 到 2.5.STABLE7 允许远程攻击者通过不符合 HTTP 标准的头信息来污染缓存或进行某些攻击,包括:(1)多个 Content-Length 头,(2)非 CRLF 对之间的换行符字符,以及(3)包含空格字符的头名。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接