oplysninger om sårbarheder i proxyserveren , som stille blev elimineret sidste år i udgivelsen af Squid 4.8. Problemerne er til stede i koden til behandling af "@"-blokken i begyndelsen af URL'en ("bruger@vært") og giver dig mulighed for at omgå regler for adgangsbegrænsning, forgifte indholdet af cachen og udføre en cross-site scripting angreb.
- — en klient, ved hjælp af en specielt designet URL, kan omgå de regler, der er specificeret ved hjælp af url_regex-direktivet og få fortrolige oplysninger om proxyen og den behandlede trafik (få adgang til Cache Manager-grænsefladen).
- — ved at manipulere brugernavnsdataene i URL'en kan du opnå lagring af fiktivt indhold til en bestemt side i cachen, som for eksempel kan bruges til at organisere eksekveringen af din JavaScript-kode i sammenhæng med andre websteder.
Kilde: opennet.ru