impormasyon bahin sa mga kahuyangan sa proxy server , nga hilom nga giwagtang sa miaging tuig sa pagpagawas sa Squid 4.8. Ang mga problema anaa sa code alang sa pagproseso sa "@" block sa sinugdanan sa URL ("user@host") ug tugotan ka sa paglaktaw sa mga lagda sa pagpugong sa pag-access, paghilo sa mga sulod sa cache, ug paghimo sa usa ka cross-site pag-atake sa scripting.
- β usa ka kliyente, gamit ang usa ka espesyal nga gidisenyo nga URL, mahimong makalapas sa mga lagda nga gitakda gamit ang url_regex nga direktiba ug makakuha ug kompidensyal nga kasayuran bahin sa proxy ug giproseso nga trapiko (makakuha ug access sa interface sa Cache Manager).
- β pinaagi sa pagmaniobra sa data sa username sa URL, mahimo nimong makab-ot ang pagtipig sa tinumotumo nga sulod alang sa usa ka piho nga panid sa cache, nga, pananglitan, mahimong gamiton sa pag-organisar sa pagpatuman sa imong JavaScript code sa konteksto sa ubang mga site.
Source: opennet.ru