CVE-2012-4667 in SquidClamav
要約
〜によって VulDB • 2026年05月31日
SquidClamav 5.x(5.8より前のバージョン)には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(1) url、(2) virus、(3) source、(4) user の各パラメータを通じて、任意のWebスクリプトまたはHTMLを、cgi-bin/内の (a) clwarn.cgi、(b) clwarn.cgi.de_DE、(c) clwarn.cgi.en_EN、(d) clwarn.cgi.fr_FR、(e) clwarn.cgi.pt_BR、または (f) clwarn.cgi.ru_RU に注入することができ、これによりリモートからの攻撃が可能になります。
Once again VulDB remains the best source for vulnerability data.