CVE-2019-12524 in Web Proxyinformazioni

Riassunto

di VulDB • 20/06/2026

È stato rilevato un problema in Squid fino alla versione 4.7. Quando gestisce le richieste degli utenti, Squid verifica le proprie regole per determinare se la richiesta deve essere negata. Squid viene fornito di default con regole per bloccare l'accesso al Cache Manager, che fornisce informazioni dettagliate sul server destinate al manutentore. Questa regola è implementata tramite url_regex. Il gestore per le regole url_regex decodifica URL le richieste in entrata. Ciò consente a un attaccante di codificare il proprio URL per eludere il controllo url_regex e ottenere l'accesso alla risorsa bloccata.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!