漏洞信息详情
Barracuda Spam Firewall Web Administration Console Username HTML注入漏洞
- CNNVD编号:CNNVD-200709-340
- 危害等级: 中危
- CVE编号: CVE-2007-5058
- 漏洞类型: 跨站脚本
- 发布时间: 2007-09-24
- 威胁类型: 远程
- 更新时间: 2007-09-25
- 厂 商: barracuda_networks
- 漏洞来源: Federico Kirschbau...
漏洞简介
Barracuda Spam Firewall 的firmware 3.5.10.016之前版本中的WEB管理界面存在跨站脚本攻击漏洞,使得远程攻击者可以借助登录尝试的用户名字段主人任意web脚本或HTML。
漏洞公告
参考网址
来源: XF
名称: barracuda-webadmin-xss(36716)
链接:http://xforce.iss.net/xforce/xfdb/36716
来源: SECTRACK
名称: 1018733
链接:http://www.securitytracker.com/id?1018733
来源: BID
名称: 25757
链接:http://www.securityfocus.com/bid/25757
来源: BUGTRAQ
名称: 20070921 [ISR] - Barracuda Spam Firewall. Cross-Site Scripting
链接:http://www.securityfocus.com/archive/1/archive/1/480238/100/0/threaded
来源: MISC
链接:http://www.infobyte.com.ar/adv/ISR-15.HTML
来源: VUPEN
名称: ADV-2007-3257
链接:http://www.frsirt.com/english/advisories/2007/3257
来源: www.barracudanetworks.com
链接:http://www.barracudanetworks.com/ns/support/tech_alert.php
来源: SREASON
名称: 3164
链接:http://securityreason.com/securityalert/3164
来源: SECUNIA
名称: 26937
链接:http://secunia.com/advisories/26937
来源: OSVDB
名称: 38156
链接:http://osvdb.org/38156
受影响实体
- Barracuda_networks Barracuda_spam_firewall:3.4.10.102
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论