CVE-2012-4667 in SquidClamav
摘要
由 VulDB • 2026-05-31
SquidClamav 5.x 版本在 5.8 之前的多个跨站脚本(XSS)漏洞允许远程攻击者通过 (1) url、(2) virus、(3) source 或 (4) user 参数,向 cgi-bin/ 目录下的 (a) clwarn.cgi、(b) clwarn.cgi.de_DE、(c) clwarn.cgi.en_EN、(d) clwarn.cgi.fr_FR、(e) clwarn.cgi.pt_BR 或 (f) clwarn.cgi.ru_RU 注入任意 Web 脚本或 HTML。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.