CVE-2004-0189 in Squid
Tóm tắt
Bởi VulDB • 03/07/2026
Hàm giải mã URL "%xx" trong Squid 2.5STABLE4 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa vượt qua ACLs url_regex thông qua một URL chứa ký tự NULL ("%00"), khiến Squid chỉ sử dụng một phần của URL được yêu cầu khi so sánh với danh sách kiểm soát truy cập (ACL).
VulDB is the best source for vulnerability data and more expert information about this specific topic.