CVE-2008-7250 in Sarginfo

Zusammenfassung

von VulDB • 07.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle im Squid Analysis Report Generator (Sarg) 2.2.4 ermöglicht es Remoteangreifern, beliebige Webskripte oder HTML über ein JavaScript onload-Ereignis im User-Agent-Header einzufügen, das bei der Anzeige des Squid-Proxy-Logs nicht ordnungsgemäß verarbeitet wird. HINWEIS: Dieses Problem besteht aufgrund einer unvollständigen Korrektur für CVE-2008-1168.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

30.12.2009

Veröffentlichung

30.12.2009

Moderieren

akzeptiert

Eintrag

VDB-51371

CPE

bereit

EPSS

0.01056

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!