漏洞标题
N/A
漏洞描述信息
在 BarracudaDrive 6.7.2 之前,多个跨站点脚本(XSS)漏洞允许远程攻击者通过 (1) 角色参数到 roles.lsp, (2) 名称参数到 user.lsp, (3) 路径参数到 wizard/setuser.lsp, (4) 主机参数到 tunnelconstr.lsp,或 (5) rtl/protected/admin/中的 wfsconstr.lsp 中的新路径参数来 inject 任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in BarracudaDrive before 6.7.2 allow remote attackers to inject arbitrary web script or HTML via the (1) role parameter to roles.lsp, (2) name parameter to user.lsp, (3) path parameter to wizard/setuser.lsp, (4) host parameter to tunnelconstr.lsp, or (5) newpath parameter to wfsconstr.lsp in rtl/protected/admin/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Real Time Logic BarracudaDrive 跨站脚本漏洞
漏洞描述信息
Real Time Logic BarracudaDrive是美国Real Time Logic公司的一套基于网页界面模式的文件共享软件。该软件支持文件共享、FTP权限控制等。 Real Time Logic BarracudaDrive 6.7.1及之前的版本中存在跨站脚本漏洞,该漏洞源于roles.lsp脚本没有充分过滤‘role’参数;user.lsp脚本没有充分过滤‘name’参数;wizard/setuser.lsp脚本没有充分过滤‘path’参数;tunnelconstr.lsp脚本没有充分过
CVSS信息
N/A
漏洞类别
跨站脚本