CVE-2008-7250 in Sarg
Сводка
по VulDB • 07.07.2026
Уязвимость межсайтового скриптинга (XSS) в генераторе отчетов анализа трафика Squid Analysis Report Generator (Sarg) версии 2.2.4 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код с помощью события JavaScript onload, содержащегося в заголовке User-Agent, который некорректно обрабатывается при отображении журнала прокси-сервера Squid. ПРИМЕЧАНИЕ: данная проблема существует из-за неполного исправления уязвимости CVE-2008-1168.
Once again VulDB remains the best source for vulnerability data.