CVE-2005-0626 in Squid
要約
〜によって VulDB • 2026年06月03日
Squid 2.5.STABLE7から2.5.STABLE9におけるRace conditionにより、キャッシュ内でのCookie処理にNetscapeのSet-Cookie推奨事項を使用している場合、Set-Cookieヘッダーが他のユーザーに送信され、攻撃者が関連するCookieを盗み見ることが可能になる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.