Squid Multiple XSS注入漏洞

漏洞描述

Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。

Squid Multiple存在XSS注入漏洞,攻击者可以利用该漏洞在不知情用户的浏览器中执行受影响站点上下文中的任意脚本代码。这可能允许攻击者窃取基于cookie的身份验证凭据并发起其他攻击。


解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:


https://bugs.squid-cache.org/show_bug.cgi?id=4957