CVE-2012-4667 in SquidClamavthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong SquidClamav 5.x trước phiên bản 5.8 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số (1) url, (2) virus, (3) source, hoặc (4) user để tác động đến (a) clwarn.cgi, (b) clwarn.cgi.de_DE, (c) clwarn.cgi.en_EN, (d) clwarn.cgi.fr_FR, (e) clwarn.cgi.pt_BR, hoặc (f) clwarn.cgi.ru_RU trong cgi-bin/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

24/08/2012

Tiết lộ

25/08/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61799

EPSS

0.01822

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!