CVE-2019-18677,CNNVD-201911-500|Squid 跨站请求伪造漏洞 - VULHUB开源网络安全威胁库

Squid 跨站请求伪造漏洞 CVE-2019-18677 CNNVD-201911-500

5.8 AV AC AU C I A

发布： 2019-11-26

修订： 2023-11-07

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid中HTTP请求处理过程存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有15条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过... (VHN-164574)
2024-11-21
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过... (VHN-144273)
2020-07-11
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过... (VHN-144275)
2020-08-05
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过... (VHN-144276)
2020-07-11
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过... (VHN-144279)
2020-08-05
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过... (VHN-144283)
2023-11-07
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过... (VHN-186574)
2024-11-21
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过... (VHN-186575)
2024-11-21
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过... (VHN-144278)
2023-11-07
Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过... (VHN-144281)
2023-11-07