PT-2017-7506 · Squidguard+1 · Squidguard+1

Marcus Meissner

Publicado

2016-07-05

Atualizado

2024-06-15

CVE-2015-8936

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions squidGuard versions prior to 1.5

Description A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML. This occurs via a blocked site link in the squidGuard.cgi component.

Recommendations For versions prior to 1.5, update to version 1.5 or later to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2015-8936

DLA-524-1

MGASA-2016-0237

OPENSUSE-SU-2024:11404-1

SUSE-SU-2016:2510-1

SUSE-SU-2016:2511-1

SUSE-SU-2016_2510-1

SUSE-SU-2016_2511-1

SUSE-SU-2017:1411-1

SUSE-SU-2017_1411-1

Produtos afetados

Suse

Squidguard

PT-2017-7506 · Squidguard+1 · Squidguard+1

CVE-2015-8936

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 30