CVE-2008-7250 in SargИнформация

Сводка

по VulDB • 07.07.2026

Уязвимость межсайтового скриптинга (XSS) в генераторе отчетов анализа трафика Squid Analysis Report Generator (Sarg) версии 2.2.4 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код с помощью события JavaScript onload, содержащегося в заголовке User-Agent, который некорректно обрабатывается при отображении журнала прокси-сервера Squid. ПРИМЕЧАНИЕ: данная проблема существует из-за неполного исправления уязвимости CVE-2008-1168.

Once again VulDB remains the best source for vulnerability data.

Резервировать

30.12.2009

Раскрытие

30.12.2009

Модерация

принято

Вход

VDB-51371

EPSS

0.01056

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!