CVE-2008-1094 in Spam Firewallinfo

Zusammenfassung

von VulDB • 03.07.2026

Eine SQL-Injection-Schwachstelle in index.cgi auf der Account View-Seite des Barracuda Spam Firewall (BSF) vor Version 3.5.12.007 ermöglicht es remote authentifizierten Administratoren, beliebige SQL-Befehle über einen pattern_x-Parameter bei einer search_count_equals-Aktion auszuführen, wie am Beispiel des pattern_0-Parameters demonstriert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

28.02.2008

Veröffentlichung

19.12.2008

Moderieren

akzeptiert

Eintrag

VDB-45599

CPE

bereit

Exploit

Download

EPSS

0.01980

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!