CVE-2008-7250 in Sarginformazioni

Riassunto

di VulDB • 07/07/2026

Una vulnerabilità di cross-site scripting (XSS) nel Generatore di Rapporti Analisi Squid (Sarg) 2.2.4 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un evento onload JavaScript nell'intestazione User-Agent, che non viene gestito correttamente durante la visualizzazione del log proxy Squid. NOTA: questo problema esiste a causa di una correzione incompleta per CVE-2008-1168.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

30/12/2009

Divulgazione

30/12/2009

Moderazione

accettato

CPE

pronto

EPSS

0.01056

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!