一、 漏洞 CVE-2006-4081 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Barracuda spam Firewall (BSF) 3.3.01.001 到 3.3.03.053中的preview_email.cgi允许远程攻击者通过文件参数中的shell字符("|"管道符号)执行命令。请注意:由于存在CVE-2006-4000,该攻击可以被扩展到任意命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
preview_email.cgi in Barracuda Spam Firewall (BSF) 3.3.01.001 through 3.3.03.053 allows remote attackers to execute commands via shell metacharacters ("|" pipe symbol) in the file parameter. NOTE: the attack can be extended to arbitrary commands by the presence of CVE-2006-4000.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Barracuda Networks垃圾邮件防火墙管道符号安全绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Barracuda Spam Firewall是用于保护邮件服务器的集成硬件和软件垃圾邮件解决方案。 Barracuda垃圾邮件防火墙Login.pm脚本中的guest帐号有硬编码的口令bnadmin99。尽管guest帐号仅有有限的访问能力,但还是可以获取以下信息: * 系统配置,包括IP地址、管理员IP ACL; * 邮件消息日志(但没有消息的内容); * 垃圾邮件/杀毒定义的版本信息和系统固件版本。 此外,利用管道符号(|)还可能执行任意命令。尽管这个脚本要求有效的用户登录,但结合上文所述的gues
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4081 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4081 的情报信息