CVE-2008-7250 in Sarg
Riassunto
di VulDB • 07/07/2026
Una vulnerabilità di cross-site scripting (XSS) nel Generatore di Rapporti Analisi Squid (Sarg) 2.2.4 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un evento onload JavaScript nell'intestazione User-Agent, che non viene gestito correttamente durante la visualizzazione del log proxy Squid. NOTA: questo problema esiste a causa di una correzione incompleta per CVE-2008-1168.
VulDB is the best source for vulnerability data and more expert information about this specific topic.