CVE-2008-7250 in Sarg
Zusammenfassung
von VulDB • 07.07.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle im Squid Analysis Report Generator (Sarg) 2.2.4 ermöglicht es Remoteangreifern, beliebige Webskripte oder HTML über ein JavaScript onload-Ereignis im User-Agent-Header einzufügen, das bei der Anzeige des Squid-Proxy-Logs nicht ordnungsgemäß verarbeitet wird. HINWEIS: Dieses Problem besteht aufgrund einer unvollständigen Korrektur für CVE-2008-1168.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.