Exitus causatur a cimex in manubrio HTTP Basic authenticas et permittit quiddam redundantiam urgueri cum praesertim documentorum ficti transiens cum accessu Squid Cache
Procurator vel constructus in FTP porta. vulnerabilitas incipit a emissione Squid 4.0.23. Cum habemus circumligationem ad vulnerabilitatem claudendam, reficere potes squid cum "-disable-auth-basic" optionis vel inactivare accessum ad officia quae HTTP authenticas in configuratione utuntur:
acl FTP proto FTP
http_access negare amet
http_access negare procurator
Cetera tria vulnerabilitates ad negationem servitii ducere possunt cum cachemgr.cgi abusionibus, HTTP digestorum vel HTTP Basic authenticas. Reliquae vulnerabilitas permittit scripting cross-site per cachemgr.cgi.
Source: opennet.ru