CVE-2008-7250 in Sarginformation

Résumé

par VulDB • 04/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans Squid Analysis Report Generator (Sarg) 2.2.4 permet aux attaquants distants d'injecter du code script web ou du HTML arbitraire via un événement JavaScript onload dans l'en-tête User-Agent, qui n'est pas correctement géré lors de l'affichage des journaux du proxy Squid. NOTE : ce problème existe en raison d'une correction incomplète pour CVE-2008-1168.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

30/12/2009

Divulgation

30/12/2009

Modérer

accepté

Entrée

VDB-51371

CPE

prêt

EPSS

0.01056

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!