漏洞标题
N/A
漏洞描述信息
在Barcuda spam firewall (BSF) 3.3.01.001至3.3.03.053中的目录遍历漏洞,允许远程授权用户通过文件参数中的..(dot dot)读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in cgi-bin/preview_email.cgi in Barracuda Spam Firewall (BSF) 3.3.01.001 through 3.3.03.053 allows remote authenticated users to read arbitrary files via a .. (dot dot) in the file parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Barracuda Networks垃圾邮件防火墙安全泄露漏洞
漏洞描述信息
Barracuda Spam Firewall是用于保护邮件服务器的集成硬件和软件垃圾邮件解决方案。 Barracuda垃圾邮件防火墙Login.pm脚本中的guest帐号有硬编码的口令bnadmin99。尽管guest帐号仅有有限的访问能力,但还是可以获取以下信息: * 系统配置,包括IP地址、管理员IP ACL; * 邮件消息日志(但没有消息的内容); * 垃圾邮件/杀毒定义的版本信息和系统固件版本。 Barracuda的preview_email.cgi脚本中还存在文件泄露漏洞。这个脚本用于从Bar
CVSS信息
N/A
漏洞类别
路径遍历