漏洞标题
N/A
漏洞描述信息
在Squid 3.5.18 和 4.x 之前版本(在 4.0.10 之前)的 client_side.cc 中,当提供绝对 URI 时,未正确忽略 Host 头,这允许远程攻击者通过 HTTP 请求进行缓存 poison 攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
client_side.cc in Squid before 3.5.18 and 4.x before 4.0.10 does not properly ignore the Host header when absolute-URI is provided, which allows remote attackers to conduct cache-poisoning attacks via an HTTP request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Squid 安全漏洞
漏洞描述信息
Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 3.5.18之前版本和4.0.10之前4.x版本中的client_side.cc文件存在安全漏洞,该漏洞源于当用户提供absolute-URI时,程序没有正确忽略Host头。远程攻击者可通过提供HTTP请求利用该漏洞实施缓存中毒攻击。
CVSS信息
N/A
漏洞类别
授权问题