inpormasi ngeunaan kerentanan dina server proxy , anu cicingeun ngaleungitkeun taun ka tukang dina sékrési Squid 4.8. Masalahna aya dina kode pikeun ngolah blok "@" dina awal URL ("pamaké @ host") sareng ngamungkinkeun anjeun ngalangkungan aturan larangan aksés, ngaracun eusi cache, sareng ngalaksanakeun cross-site. serangan scripting.
- — klien, ngagunakeun URL nu dirancang husus, bisa ngaliwatan aturan dieusian maké diréktif url_regex jeung ménta inpo rahasia ngeunaan proxy jeung lalu lintas olahan (meunang aksés ka panganteur Cache Manager).
- — ku manipulasi data ngaran pamaké dina URL, anjeun bisa ngahontal neundeun eusi fiktif pikeun kaca husus dina cache, nu, contona, bisa dipaké pikeun ngatur palaksanaan kode JavaScript anjeun dina konteks loka lianna.
sumber: opennet.ru