CVE-2019-12523 in Web Proxyinformação

Sumário

de VulDB • 24/06/2026

Foi identificada uma vulnerabilidade no Squid anterior à versão 4.9. Ao lidar com uma solicitação URN, é feita uma correspondente solicitação HTTP. Esta solicitação HTTP não passa pelas verificações de acesso que as solicitações HTTP recebidas normalmente passam. Isso faz com que todas as verificações de acesso sejam contornadas e permite o acesso a servidores HTTP restritos; por exemplo, um atacante pode conectar-se a servidores HTTP que ouvem apenas no localhost (localhost).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!