目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2005-0174— Squid代理超大HTTP头未指定的远程漏洞

EPSS 50.78% · P99
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2005-0174 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Squid 2.5 up to 2.5.STABLE7 allows remote attackers to poison the cache or conduct certain attacks via headers that do not follow the HTTP specification, including (1) multiple Content-Length headers, (2) carriage return (CR) characters that are not part of a CRLF pair, and (3) header names containing whitespace characters.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Squid代理超大HTTP头未指定的远程漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Squid 是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。 Squid 2.5到2.5.STABLE7可让远程攻击者通过不符合HTTP规范的头使高速缓存中毒或执行特定的攻击,这些不符合规范的头包括(1)多个Content-Length头,(2)不属于CRLF对的回车(CR)符,以及(3)包含空格字符的头名称。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2005-0174 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-0174 的情报信息

登录查看更多情报信息。

CVE-2005-0174 厂商安全公告 (4)

CVE-2005-0174 邮件列表归档 (1)

CVE-2005-0174 其他参考 (7)

同批安全公告 · n/a · 2005-02-06 · 共 65 条

CVE-2005-0196Cisco IOS畸形BGP包远程拒绝服务漏洞
CVE-2005-0221Gallery login.php 跨站脚本攻击漏洞
CVE-2005-0224HP Virtualvault 拒绝服务漏洞
CVE-2005-0223Tru64 UNIX漏洞
CVE-2005-0222Gallery信息泄露漏洞
CVE-2005-0211Squid Proxy WCCP recvfrom()远程缓冲区溢出漏洞
CVE-2005-0200TikiWiki未明安全漏洞
CVE-2005-0199ngIRCd远程缓冲区溢出漏洞
CVE-2005-0198University Of Washington IMAP Server CRAM-MD5远程身份验证绕过漏洞
CVE-2005-0197Cisco IOS畸形MPLS包远程拒绝服务漏洞
CVE-2005-0212Amp II 3D远程拒绝服务漏洞
CVE-2005-0195Cisco IOS远程拒绝服务漏洞
CVE-2005-0194Squid 权限管理和访问控制漏洞
CVE-2005-0193Apple MacOS iSync mRouter 缓存区溢出漏洞
CVE-2005-0192RealPlayer解析Skin文件名目录遍历漏洞
CVE-2005-0191RealNetwork RealPlayer RealMetadataPackage 缓冲区溢出漏洞
CVE-2005-0190RealNetworks Realplayer远程任意文件删除漏洞
CVE-2005-0189RealNetworks Realplayer 'ShowPreferences'远程缓冲区溢出漏洞
CVE-2005-0188AtHoc Toolbar远程缓冲区及格式串漏洞
CVE-2005-0187AtHoc Toolbar远程缓冲区及格式串漏洞

显示前 20 条,共 65 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2005-0174

暂无评论


发表评论