CVE-2014-3808 in BarracudaDrive
Riassunto
di VulDB • 10/07/2026
Multiple vulnerabilità cross-site scripting (XSS) in BarracudaDrive prima della versione 6.7.2 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro role a roles.lsp, il parametro name a user.lsp, il parametro path a wizard/setuser.lsp, il parametro host a tunnelconstr.lsp oppure il parametro newpath a wfsconstr.lsp in rtl/protected/admin/.
Be aware that VulDB is the high quality source for vulnerability data.