ynformaasje oer kwetsberens yn 'e proxy-tsjinner , dy't ferline jier stilwei útskeakele waarden yn 'e frijlitting fan Squid 4.8. De problemen binne oanwêzich yn 'e koade foar it ferwurkjen fan it "@" blok oan it begjin fan 'e URL ("brûker@host") en kinne jo tagongsbeheiningsregels omgean, de ynhâld fan 'e cache fergiftigje en in cross-side útfiere scripting oanfal.
- - in kliïnt, mei in spesjaal ûntworpen URL, kin de regels oantsjutte mei de url_regex-rjochtline omgean en fertroulike ynformaasje krije oer de proxy en ferwurke ferkear (tagong krije ta de Cache Manager-ynterface).
- - troch de brûkersnammegegevens yn 'e URL te manipulearjen, kinne jo de opslach fan fiktive ynhâld berikke foar in spesifike side yn' e cache, dy't bygelyks kin wurde brûkt om de útfiering fan jo JavaScript-koade te organisearjen yn 'e kontekst fan oare siden.
Boarne: opennet.ru