CVE-2008-7250 in Sargthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Lỗ hổng Cross-site scripting (XSS) trong Squid Analysis Report Generator (Sarg) 2.2.4 cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua sự kiện onload của JavaScript trong tiêu đề User-Agent, vốn không được xử lý đúng cách khi hiển thị nhật ký proxy Squid. LƯU Ý: vấn đề này tồn tại do một bản sửa lỗi chưa hoàn chỉnh cho CVE-2008-1168.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

30/12/2009

Tiết lộ

30/12/2009

Kiểm duyệt

được chấp nhận

mục

VDB-51371

EPSS

0.01056

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!