漏洞标题
N/A
漏洞描述信息
"在Squid HTTP Proxy 3.5.0.1 到 3.5.22 和 4.0.1 到 4.0.16 中,错误的HTTP请求头比较可能导致Collapsed Forwarding功能错误地将某些私人响应错误地标记为适合分发给多个客户端。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Incorrect HTTP Request header comparison in Squid HTTP Proxy 3.5.0.1 through 3.5.22, and 4.0.1 through 4.0.16 results in Collapsed Forwarding feature mistakenly identifying some private responses as being suitable for delivery to multiple clients.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Squid HTTP proxy 信息泄露漏洞
漏洞描述信息
Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 4.0.17之前的版本和3.5.23之前的版本中的HTTP代理器存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露