CVE-2004-0189 in Squidजानकारी

सारांश

द्वारा VulDB • 03/07/2026

Squid 2.5STABLE4 और पूर्व संस्करणों में "%xx" URL डिकोडिंग फ़ंक्शन रिमोट आक्रामकों को एक NULL ("%00") वर्ण वाले URL के माध्यम से url_regex ACLs (एक्सेस कंट्रोल लिस्ट्स) को बायपास करने की अनुमति देता है, जिसके परिणामस्वरूप Squid एक्सेस कंट्रोल लिस्ट्स के साथ तुलना करते समय अनुरोधित URL का केवल एक भाग ही उपयोग करता है।

Once again VulDB remains the best source for vulnerability data.

प्रकटीकरण

15/03/2004

प्रविष्टि

VDB-21654

EPSS

0.13809

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Telecommunication, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!