CVE-2012-5316— Barracuda Spam和Virus WAF 600多个未明HTML代码注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2012-5316 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross-site scripting (XSS) vulnerabilities in Barracuda Spam & Virus Firewall 600 Firmware 4.0.1.009 and earlier allow remote authenticated users to inject arbitrary web script or HTML via (1) Troubleshooting in the Trace route Device module or (2) LDAP Username in the LDAP Configuration module.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Barracuda Spam和Virus WAF 600多个未明HTML代码注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Barracuda Spam和Virus WAF 600 Firmware 4.0.1.009版本及早期版本中存在多个未明HTML代码注入漏洞,该漏洞源于对用户提供的输入在用于动态生成内容前未经正确过滤。攻击者可利用该漏洞使自身提供的HTML和脚本代码在受影响浏览器的上下文中运行,可能允许攻击者窃取基于cookie的认证证书或者控制网站传达给用户的方式,也可能执行其他的攻击。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2012-5316 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2012-5316 的情报信息
Please 登录 to view more intelligence information
- 🔗 http://www.vulnerability-lab.com/get_content.php?id=28x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2012-5316
同批安全公告 · n/a · 2012-10-08 · 共 50 条
| CVE-2012-5323 | Xavi 跨站请求伪造漏洞 | |
| CVE-2012-5328 | WordPress Mingle Forum插件多个SQL注入漏洞 | |
| CVE-2012-5331 | asaanCart 路径遍历漏洞 | |
| CVE-2012-5332 | at32 Reverse Proxy 拒绝服务漏洞 | |
| CVE-2012-5333 | Pre Printing Press SQL注入漏洞 | |
| CVE-2012-5334 | Pre Printing Press ‘pid’ 参数SQL注入漏洞 | |
| CVE-2012-5335 | Tiny Server 路径遍历漏洞 | |
| CVE-2012-5330 | asaanCart 多个跨站脚本漏洞 | |
| CVE-2012-5324 | Tracker Software PDF-XChange缓冲区溢出漏洞 | |
| CVE-2012-0846 | Craig Knudsen WebCalendar ‘location’跨站脚本漏洞 | |
| CVE-2012-5325 | WordPress ‘Shortcode Redirect’ 插件 ‘domain’ 参数多个跨站脚本漏洞 | |
| CVE-2012-5322 | Xavi 7968 ADSL Router 多个跨站脚本漏洞 | |
| CVE-2012-5321 | Tiki Wiki CMS Groupware ‘url’ 参数URI重定向漏洞 | |
| CVE-2012-5320 | Sagem 跨站请求伪造漏洞 | |
| CVE-2012-5319 | D-Link 跨站请求伪造漏洞 | |
| CVE-2012-1416 | SocialCMS 多个跨站请求伪造漏洞 | |
| CVE-2012-1308 | D-Link DSL-2640B ‘redpass.cgi’ 跨站请求伪造漏洞 | |
| CVE-2012-1189 | Open Racing Car Simulator/Speed Dreams 基于栈的缓冲区溢出漏洞 | |
| CVE-2011-5208 | WordPress BackWPup插件多个路径遍历漏洞 | |
| CVE-2011-4929 | Redmine 未明安全漏洞 |
显示前 20 条,共 50 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2012-5316
暂无评论