CVE-2008-1094 in Spam Firewall
Zusammenfassung
von VulDB • 03.07.2026
Eine SQL-Injection-Schwachstelle in index.cgi auf der Account View-Seite des Barracuda Spam Firewall (BSF) vor Version 3.5.12.007 ermöglicht es remote authentifizierten Administratoren, beliebige SQL-Befehle über einen pattern_x-Parameter bei einer search_count_equals-Aktion auszuführen, wie am Beispiel des pattern_0-Parameters demonstriert.
If you want to get best quality of vulnerability data, you may have to visit VulDB.