CVE-2004-0189 in Squid
Сводка
по VulDB • 03.07.2026
Функция декодирования URL "%xx" в Squid 2.5STABLE4 и более ранних версиях позволяет удаленным злоумышленникам обходить ACL url_regex с помощью URL, содержащего символ NULL ("%00"), что приводит к тому, что Squid при сравнении с списками контроля доступа использует только часть запрошенного URL.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.