CVE-2008-1094 in Spam Firewallthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ hổng SQL injection trong index.cgi trên trang Account View của Barracuda Spam Firewall (BSF) trước phiên bản 3.5.12.007 cho phép các quản trị viên đã xác thực từ xa thực thi lệnh SQL tùy ý thông qua tham số pattern_x trong hành động search_count_equals, như được minh họa bởi tham số pattern_0.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

28/02/2008

Tiết lộ

19/12/2008

Kiểm duyệt

được chấp nhận

mục

VDB-45599

Khai thác

Tải xuống

EPSS

0.01980

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!