Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа
Author:Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила ограничения доступа, отравить содержимое кэша и совершать атаку с использованием межсайтового скриптинга.
#csn #cyber_news
Оригинальная версия на сайте: