漏洞标题
N/A
漏洞描述信息
在Squid HTTP代理3.1.10 through 3.1.23,3.2.0.3 through 3.5.22和4.0.1 through 4.0.16中,对If-None-ModifiedHTTP条件请求的不正确处理会导致客户端特定的Cookie数据泄露给其他客户端。客户端可以轻松地创建攻击请求来探测缓存以获取此信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Incorrect processing of responses to If-None-Modified HTTP conditional requests in Squid HTTP Proxy 3.1.10 through 3.1.23, 3.2.0.3 through 3.5.22, and 4.0.1 through 4.0.16 leads to client-specific Cookie data being leaked to other clients. Attack requests can easily be crafted by a client to probe a cache for this information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Squid HTTP proxy 信息泄露漏洞
漏洞描述信息
Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 4.0.17之前的版本和3.5.23之前的版本中的HTTP代理器存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露