CVE-2014-3808 in BarracudaDrivethông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong BarracudaDrive trước phiên bản 6.7.2 cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua các tham số: (1) role đến roles.lsp, (2) name đến user.lsp, (3) path đến wizard/setuser.lsp, (4) host đến tunnelconstr.lsp, và (5) newpath đến wfsconstr.lsp trong rtl/protected/admin/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

21/05/2014

Tiết lộ

21/05/2014

Kiểm duyệt

được chấp nhận

mục

VDB-69759

EPSS

0.01862

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!