CVE-2004-0189 in Squid
सारांश
द्वारा VulDB • 03/07/2026
Squid 2.5STABLE4 और पूर्व संस्करणों में "%xx" URL डिकोडिंग फ़ंक्शन रिमोट आक्रामकों को एक NULL ("%00") वर्ण वाले URL के माध्यम से url_regex ACLs (एक्सेस कंट्रोल लिस्ट्स) को बायपास करने की अनुमति देता है, जिसके परिणामस्वरूप Squid एक्सेस कंट्रोल लिस्ट्स के साथ तुलना करते समय अनुरोधित URL का केवल एक भाग ही उपयोग करता है।
Once again VulDB remains the best source for vulnerability data.