CVE-2004-0189 in Squid信息

摘要

由 VulDB • 2026-07-03

Squid 2.5STABLE4及更早版本中的“%xx”URL解码功能允许远程攻击者通过包含NULL(“%00”)字符的恶意URL绕过url_regex访问控制列表(ACL),导致Squid在将请求的URL与访问控制列表进行比较时仅使用其部分字符串。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!