CVE-2008-0971— Barracuda 垃圾邮件防火墙 多文件参数跨站攻击漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2008-0971の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple cross-site scripting (XSS) vulnerabilities in index.cgi in Barracuda Spam Firewall (BSF) before 3.5.12.007, Message Archiver before 1.2.1.002, Web Filter before 3.3.0.052, IM Firewall before 3.1.01.017, and Load Balancer before 2.3.024 allow remote attackers to inject arbitrary web script or HTML via (1) the Policy Name field in Search Based Retention Policy in Message Archiver; unspecified parameters in the (2) IP Configuration, (3) Administration, (4) Journal Accounts, (5) Retention Policy, and (6) GroupWise Sync components in Message Archiver; (7) input to search operations in Web Filter; and (8) input used in error messages and (9) hidden INPUT elements in (a) Spam Firewall, (b) IM Firewall, and (c) Web Filter.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Barracuda 垃圾邮件防火墙 多文件参数跨站攻击漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Barracuda Spam Firewall是用于保护邮件服务器的集成硬件和软件垃圾邮件解决方案。 Barracuda Spam Firewall (BSF) 3.5.12.007以前版本, Message Archiver 1.2.1.002以前版本, Web Filter 3.3.0.052, IM Firewall 3.1.01.017以前版本和Load Balancer 2.3.024以前版本 中的'index.cgi'存在多个跨站攻击漏洞,允许攻击者通过多种方式插入任意脚本。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2008-0971の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2008-0971のインテリジェンス情報
请登录查看更多情报信息。
- http://www.barracudanetworks.com/ns/support/tech_alert.phpx_refsource_CONFIRM
- http://dcsl.ul.ie/advisories/03.htmx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2008-0971
Same Patch Batch · n/a · 2008-12-19 · 26 CVEs total
| CVE-2008-5684 | Sun Solaris 'libICE' 未明 拒绝服务漏洞 | |
| CVE-2008-5683 | Opera Web 浏览器信息泄露漏洞 | |
| CVE-2008-5682 | Opera Web浏览器XSLT内嵌模板跨站攻击漏洞 | |
| CVE-2008-5681 | Opera Web浏览器9.63版本修复多个安全漏洞 | |
| CVE-2008-5680 | Opera Web 缓冲区溢出漏洞 | |
| CVE-2008-5679 | Opera Web Browser HTML Parsing 堆远程代码执行漏洞 | |
| CVE-2008-5691 | Phonecian Casina FlashAX Active控件缓冲区溢出漏洞 | |
| CVE-2008-5690 | Sun Solaris Kerberos本地拒绝服务漏洞 | |
| CVE-2008-5689 | Sun Solaris IP隧道参数空指针引用漏洞 | |
| CVE-2008-5688 | Mediawiki debugging敏感信息泄露漏洞 | |
| CVE-2008-5687 | mediawiki 权限许可和访问控制漏洞 | |
| CVE-2008-5686 | IBM Tivoli Provisioning Manager SOAP命令绕过认证漏洞 | |
| CVE-2008-5685 | Sun Fire Servers IP Spoofing 安全绕过漏洞 | |
| CVE-2008-5692 | Ipswitch WS_FTP Server Manager 权限绕过漏洞 | |
| CVE-2008-5252 | mediawiki 跨站请求伪造漏洞 | |
| CVE-2008-5250 | MediaWiki Wiki页跨站攻击漏洞 | |
| CVE-2008-5249 | MediaWiki 跨站脚本攻击河多个 HTML 注入漏洞 | |
| CVE-2008-5086 | libvirt Local 安全绕过漏洞 | |
| CVE-2008-5078 | GNU Enscript src/psgen.c栈溢出漏洞 | |
| CVE-2008-4122 | Joomla 会话设置cookie泄露漏洞 |
Showing 20 of 26 CVEs. View all on vendor page →
IV. 関連脆弱性
V. CVE-2008-0971へのコメント
まだコメントはありません