CVE-2008-1094 in Spam Firewallالمعلومات

الملخص

بحسب VulDB • 30/06/2026

ثغرة حقن أوامر SQL في ملف index.cgi الموجود في صفحة عرض الحسابات (Account View) ضمن Barracuda Spam Firewall (BSF) قبل الإصدار 3.5.12.007 تتيح للمسؤولين المصادق عليهم عن بُعد تنفيذ أوامر SQL تعسفية عبر معلمة pattern_x في إجراء search_count_equals، كما هو موضح باستخدام المعلمة pattern_0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

28/02/2008

إفشاء

19/12/2008

الاعتدال

تمت الموافقة

إدخال

VDB-45599

استغلال

تحميل

EPSS

0.01980

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!