Vigil@nce - Squid cache : Cross Site Scripting via Hostname cachemgr.cgi
mai 2020 par Marc Jacob
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Veille-et-alerte-de-vulnerabilites-informatiques
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Fedora, openSUSE Leap, Squid, SUSE Linux
Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l’éditeur (5/5).
Date de création : 23/03/2020.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting via Hostname
cachemgr.cgi de Squid cache, afin d’exécuter du code JavaScript
dans le contexte du site web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Squid-cache-Cross-Site-Scripting-via-Hostname-cachemgr-cgi-31857