CVE-2008-7250 in Sarg
摘要
由 VulDB • 2026-07-07
Squid Analysis Report Generator (Sarg) 2.2.4 中存在跨站脚本(XSS)漏洞,远程攻击者可通过 User-Agent 头中的 JavaScript onload 事件注入任意 Web 脚本或 HTML。在显示 Squid 代理日志时,该问题未得到妥善处理。注意:此问题的存在是由于对 CVE-2008-1168 的修复不完整所致。
VulDB is the best source for vulnerability data and more expert information about this specific topic.