Описание
Squid before 4.9, when certain web browsers are used, mishandles HTML in the host (aka hostname) parameter to cachemgr.cgi.
Squid before 4.9, when certain web browsers are used, mishandles HTML in the host (aka hostname) parameter to cachemgr.cgi.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2019-18860
- https://github.com/squid-cache/squid/pull/504
- https://github.com/squid-cache/squid/pull/505
- https://lists.debian.org/debian-lts-announce/2020/07/msg00009.html
- https://usn.ubuntu.com/4356-1
- https://www.debian.org/security/2020/dsa-4732
- http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00018.html
Связанные уязвимости
Squid before 4.9, when certain web browsers are used, mishandles HTML in the host (aka hostname) parameter to cachemgr.cgi.
Squid before 4.9, when certain web browsers are used, mishandles HTML in the host (aka hostname) parameter to cachemgr.cgi.
Squid before 4.9, when certain web browsers are used, mishandles HTML in the host (aka hostname) parameter to cachemgr.cgi.
Squid before 4.9, when certain web browsers are used, mishandles HTML ...
Уязвимость программного пакета, который реализует функцию кэширующего прокси-сервера Squid, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю оказать воздействие на целостность данных