Squid权限许可和访问控制漏洞

漏洞ID	1173079	漏洞类型	权限许可和访问控制
发布时间	2012-04-28	更新时间	2012-05-02
CVE编号	CVE-2012-2213	CNNVD-ID	CNNVD-201204-553
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201204-553

|漏洞详情

Squid（全称SquidCache）是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid3.1.9版本中存在漏洞。远程攻击者可通过提供一个任意允许的在HostHTTP头中的主机名，绕过CONNECT方法的访问配置。

|参考资料

来源:BUGTRAQ
名称:20120421Re:SquidURLFilteringBypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0165.html
来源:BUGTRAQ
名称:20120420Re:SquidURLFilteringBypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0163.html
来源:BUGTRAQ
名称:20120419RE:SquidURLFilteringBypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0146.html
来源:BUGTRAQ
名称:20120419Re:SquidURLFilteringBypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0140.html
来源:BUGTRAQ
名称:20120418Re:SquidURLFilteringBypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0131.html
来源:BUGTRAQ
名称:20120416SquidURLFilteringBypass
链接:http://archives.neohapsis.com/archives/bugtraq/2012-04/0117.html

检索漏洞

开始时间

结束时间

Squid权限许可和访问控制漏洞

|漏洞来源

|漏洞详情

|参考资料

检索漏洞

相关漏洞