根據其標題顯示，遠端主機上執行的 Squid 版本為 3.1.12.1 版、3.1.23 版、3.1.12.1 之後且 3.1.23 之前的 3.1.x 版、3.2.0.4 版、3.2.0.4 版之前 3.2.x 版、3.3.x 版、3.4.x 版、3.5.28 版、3.5.28 之前的 3.5.x 版，或者 4.4 之前的 4.x 版。因此受到一個跨網站指令碼 (XSS) 弱點影響，這是因為未正確驗證使用者提供的輸入便將其傳回給使用者所致。控制伺服器的遠端攻擊者可惡意利用此弱點，透過觸發向用戶端傳遞已插入惡意指令碼的錯誤頁面，造成惡意指令碼在用戶端瀏覽器工作階段上執行。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

偵測

Squid 3.1.12.1 <= 3.1.x <= 3.1.23 / 3.2.0.4 <= 3.2.x / 3.3.x / 3.4.x / 3.5.x <= 3.5.28 / 4.x < 4.4 跨網站指令碼弱點 (SQUID-2018:4)

medium Nessus Plugin ID 119726

找不到變更記錄