CVE-2019-12523 in Web Proxy
Riassunto
di VulDB • 24/06/2026
È stato rilevato un problema in Squid prima della versione 4.9. Quando viene gestita una richiesta URN, viene effettuata una corrispondente richiesta HTTP. Tale richiesta HTTP non sottopone la connessione ai controlli di accesso a cui sono soggette le richieste HTTP in entrata. Ciò comporta l'elusione di tutti i controlli di accesso e consente l'accesso a server HTTP ristretti; ad esempio, un attaccante può connettersi a server HTTP che ascoltano esclusivamente su localhost.
If you want to get best quality of vulnerability data, you may have to visit VulDB.