Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-18860

Опубликовано: 20 мар. 2020
Источник: debian

Описание

Squid before 4.9, when certain web browsers are used, mishandles HTML in the host (aka hostname) parameter to cachemgr.cgi.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
squidfixed4.9-1package
squid3removedpackage

Примечания

  • https://github.com/squid-cache/squid/pull/504

  • https://github.com/squid-cache/squid/commit/5cc4b155cee1a4968109737f6eba2ef29d51034d (SQUID_5_0_1)

  • https://github.com/squid-cache/squid/commit/5a90b4ce64c346ba7f317a278ba601091d9de076 (SQUID_4_9)

Связанные уязвимости

ubuntu логотип

CVE-2019-18860

CVSS3: 6.1
ubuntu
около 5 лет назад

Squid before 4.9, when certain web browsers are used, mishandles HTML in the host (aka hostname) parameter to cachemgr.cgi.

redhat логотип

CVE-2019-18860

CVSS3: 6.1
redhat
больше 5 лет назад

Squid before 4.9, when certain web browsers are used, mishandles HTML in the host (aka hostname) parameter to cachemgr.cgi.

nvd логотип

CVE-2019-18860

CVSS3: 6.1
nvd
около 5 лет назад

Squid before 4.9, when certain web browsers are used, mishandles HTML in the host (aka hostname) parameter to cachemgr.cgi.

github логотип

GHSA-f3c4-4h69-w2fp

CVSS3: 6.1
github
около 3 лет назад

Squid before 4.9, when certain web browsers are used, mishandles HTML in the host (aka hostname) parameter to cachemgr.cgi.

fstec логотип

BDU:2021-01750

CVSS3: 6.1
fstec
больше 5 лет назад

Уязвимость программного пакета, который реализует функцию кэширующего прокси-сервера Squid, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю оказать воздействие на целостность данных