Barracuda IM Firewall cross-site scripting és script beszúrás sérülékenység

2011. szeptember 27. 09:40

CH azonosító

CH-5629

Angol cím

Barracuda IM Firewall Cross-Site Scripting and Script Insertion Vulnerabilities

Felfedezés dátuma

2011.09.25.

Súlyosság

Alacsony

Érintett rendszerek

Barracuda Networks
IM Firewall

Érintett verziók

Barracuda IM Firewall

Összefoglaló

A Barracuda IM Firewall két sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók script beszúrásos, a támadók pedig cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

Az SMTP modulnak átadott, nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A felhasználói jelentésekkel kapcsolatos, nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, a káros tartalom megtekintése közben.

A sérülékenységeket a Barracuda IM Firewall 620 4.2.01.004. firmware verziójában jelentették. Más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-36984 – Splunk sérülékenysége

CVE-2024-36985 – Splunk RCE sérülékenysége

CVE-2024-6387 – sshd sérülékenysége (regreSSHion)

CVE-2024-20399 – Cisco NX-OS sérülékenysége

CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége

CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység

CVE-2024-5276 – Fortra FileCatalyst sérülékenység

CVE-2024-5805 – MOVEit Gateway sérülékenység

CVE-2024-5806 – MOVEit Transfer sérülékenység

CVE-2024-28397 – js2py sandbox escape sérülékenység

Tovább a sérülékenységekhez »

Barracuda IM Firewall cross-site scripting és script beszúrás sérülékenység