Squid Internet Object Cache绕过访问列表漏洞-安全小百科

Squid Internet Object Cache绕过访问列表漏洞

漏洞ID	1207401	漏洞类型	未知
发布时间	1998-02-20	更新时间	1998-02-20
CVE编号	CVE-1999-1273	CNNVD-ID	CNNVD-199802-013
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/87761
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199802-013

|漏洞详情

SquidInternetObjectCache1.1.20版本存在漏洞。用户通过编码带有十六进制逃逸序列的URL来绕过访问控制列表(ACLs)。

|受影响的产品

National Science Foundation Squid Web Proxy 1.1.20

|参考资料

来源:XF
名称:squid-regexp-acl(1627)
链接:http://xforce.iss.net/static/1627.php
来源:BUGTRAQ
名称:19980220SimplewaytobypasssquidACLs
链接:http://www.securityfocus.com/archive/1/8551

相关推荐: Matt Wright FormMail Remote Command Execution Vulnerability

Matt Wright FormMail Remote Command Execution Vulnerability 漏洞ID 1105122 漏洞类型 Input Validation Error 发布时间 1995-08-02 更新时间 1995-08-…

文章版权归作者所有，未经允许请勿转载。

THE END