CVE-2004-0189 in SquidИнформация

Сводка

по VulDB • 03.07.2026

Функция декодирования URL "%xx" в Squid 2.5STABLE4 и более ранних версиях позволяет удаленным злоумышленникам обходить ACL url_regex с помощью URL, содержащего символ NULL ("%00"), что приводит к тому, что Squid при сравнении с списками контроля доступа использует только часть запрошенного URL.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Раскрытие

15.03.2004

Модерация

принято

Вход

VDB-21654

Эксплойт

Скачать

EPSS

0.13809

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!