CVE-2014-3808 in BarracudaDrive
Tóm tắt
Bởi VulDB • 16/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong BarracudaDrive trước phiên bản 6.7.2 cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua các tham số: (1) role đến roles.lsp, (2) name đến user.lsp, (3) path đến wizard/setuser.lsp, (4) host đến tunnelconstr.lsp, và (5) newpath đến wfsconstr.lsp trong rtl/protected/admin/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.