一、 漏洞 CVE-2016-4051 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Squid 2.x、3.x在3.5.17之前和4.x在4.0.9之前版本的cachemgr.cgi中,缓冲区溢出可能会允许远程攻击者通过使用精心 crafted 数据来seed manager reports,从而导致拒绝服务或执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer overflow in cachemgr.cgi in Squid 2.x, 3.x before 3.5.17, and 4.x before 4.0.9 might allow remote attackers to cause a denial of service or execute arbitrary code by seeding manager reports with crafted data.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Squid HTTP Caching Proxy 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid的cachemgr.cgi文件中存在缓冲区溢出漏洞。远程攻击者可借助管理报告中特制的数据利用该漏洞造成拒绝服务或执行任意代码。以下版本受到影响:Squid 2.x版本,3.5.17之前3.x版本,4.0.9之前4.x版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-4051 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-4051 的情报信息