Devido à manipulação incorreta de entradas, a ferramenta Squid cachemgr.cgi é vulnerável a vários ataques de Cross-Site Scripting (XSS). Isso permite que um servidor malicioso incorpore URLs em seu conteúdo, de modo que as credenciais do usuário e outras informações possam ser extraídas de um cliente ou administrador com acesso à URL da ferramenta cachemgr.cgi do Squid.
Tag: cachemgr.cgi
ASA-2019-00451 – Squid: Problema de negação de serviço
Devido à incorreta terminação de string, o cachemgr.cgi pode acessar memória não alocada. Em sistemas com proteções de acesso à memória, isso pode fazer com que o processo CGI termine inesperadamente. Resultando em uma negação de serviço para todos os clientes que a usam.