Barracuda IM Firewall cross-site scripting és script beszúrás sérülékenység

2011. szeptember 27. 09:40

CH azonosító

CH-5629

Angol cím

Barracuda IM Firewall Cross-Site Scripting and Script Insertion Vulnerabilities

Felfedezés dátuma

2011.09.25.

Súlyosság

Alacsony

Érintett rendszerek

Barracuda Networks
IM Firewall

Érintett verziók

Barracuda IM Firewall

Összefoglaló

A Barracuda IM Firewall két sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók script beszúrásos, a támadók pedig cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

Az SMTP modulnak átadott, nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A felhasználói jelentésekkel kapcsolatos, nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, a káros tartalom megtekintése közben.

A sérülékenységeket a Barracuda IM Firewall 620 4.2.01.004. firmware verziójában jelentették. Más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2023-28712 – Osprey Pump Controller sérülékenysége

CVE-2023-28718 – Osprey Pump Controller sérülékenysége

CVE-2023-28648 – Osprey Pump Controller sérülékenysége

CVE-2023-28375 – Osprey Pump Controller sérülékenysége

CVE-2023-28395 – Osprey Pump Controller sérülékenysége

CVE-2023-28398 – Osprey Pump Controller sérülékenysége

CVE-2023-28654 – Osprey Pump Controller sérülékenysége

CVE-2023-27394 – Osprey Pump Controller sérülékenysége

CVE-2023-27886 – Osprey Pump Controller sérülékenysége

CVE-2023-1516 – RoboDK sérülékenysége

Tovább a sérülékenységekhez »

Barracuda IM Firewall cross-site scripting és script beszúrás sérülékenység