发布日期:2012-01-20
更新日期:2012-10-16受影响系统:
Barracuda Networks Barracuda Spam & Virus WAF 600
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51599
CVE ID: CVE-2012-5316Barracuda Web Application Firewall是Web应用程序和Web站点的完整安全解决方案。Barracuda Spam & Virus WAF 600存在多个XSS漏洞,远程攻击者通过Trace route Device模块内的排错或LDAP Configuration模块内的LDAP用户名,注入任意Web脚本或HTML。<*来源:Vulnerability Research Laboratory
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Barracuda Networks
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.barracudanetworks.com/ns/products/spam_overview.phpSnitz Forums 2000 "TOPIC_ID"参数SQL注入漏洞Bigware Shop "main_bigware_43.php" SQL注入漏洞相关资讯 HTML注入漏洞
- Symantec Security Information (07/05/2013 16:04:54)
- Django CMS "page_attribute" (01/29/2013 10:18:23)
- IBM Intelligent Operations (12/20/2012 08:24:59)
| - TP-Link TL-WA701N和TL-WA701ND目 (03/01/2013 21:04:10)
- Advantech WebAccess HMI/SCADA (01/10/2013 08:07:25)
- MyBB User Profile Skype ID插件“ (12/19/2012 18:55:16)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管
|
易网时代-编程资源站