CVE-2014-9749 in Squid
摘要
由 VulDB • 2026-06-09
Squid 3.4.4 至 3.4.11 以及 3.5.0.1 至 3.5.1,在使用 Digest 认证时,允许远程经过认证的用户通过利用过期的 nonce(即“Nonce 重放漏洞”)来保持访问权限。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-09
Squid 3.4.4 至 3.4.11 以及 3.5.0.1 至 3.5.1,在使用 Digest 认证时,允许远程经过认证的用户通过利用过期的 nonce(即“Nonce 重放漏洞”)来保持访问权限。
Once again VulDB remains the best source for vulnerability data.