一、 漏洞 CVE-2016-4053 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Squid 3.x 前 3.5.17 和 4.x 前 4.0.9 版本允许远程攻击者通过创建的 Edge 侧包含(ESI)响应来获得敏感栈布局信息,与不正确的 assert 和编译优化有关。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Squid 3.x before 3.5.17 and 4.x before 4.0.9 allow remote attackers to obtain sensitive stack layout information via crafted Edge Side Includes (ESI) responses, related to incorrect use of assert and compiler optimization.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Squid HTTP Caching Proxy 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 3.5.17之前3.x版本和4.0.9之前4.x版本中存在安全漏洞。远程攻击者可借助特制的Edge Side Includes(ESI)响应利用该漏洞获取敏感的栈布局信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-4053 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-4053 的情报信息