CVE-2008-1094 in Spam Firewallinformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité d'injection de requêtes SQL dans index.cgi sur la page Account View du Barracuda Spam Firewall (BSF) avant la version 3.5.12.007 permet aux administrateurs authentifiés distants d'exécuter des commandes SQL arbitraires via un paramètre pattern_x lors d'une action search_count_equals, comme démontré par le paramètre pattern_0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

28/02/2008

Divulgation

19/12/2008

Modérer

accepté

Entrée

VDB-45599

CPE

prêt

Exploitation

Télécharger

EPSS

0.01980

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!