一、 漏洞 CVE-2016-4554 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Squid 3.5.18之前,mime_header.cc文件允许远程攻击者绕过 intended Same-Origin 限制,并通过构造的HTTP主机头进行缓存 poisoning 攻击,这被称为 "header smuggling" 问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
mime_header.cc in Squid before 3.5.18 allows remote attackers to bypass intended same-origin restrictions and possibly conduct cache-poisoning attacks via a crafted HTTP Host header, aka a "header smuggling" issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Squid 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Squid(全称Squid Cache)是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 3.5.18之前版本的mime_header.cc文件中存在安全漏洞。远程攻击者可借助特制的HTTP Host头利用该漏洞绕过既定的同源限制,实施缓存中毒攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-4554 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-4554 的情报信息