VULHUB ™

Barracuda Spam Firewall是用于保护邮件服务器的集成硬件和软件垃圾邮件解决方案。 Barracuda Spam Firewall中存在目录遍历漏洞。img.pl脚本在用户读取完文件会试图断开文件。在/cgi-bin/img.pl脚本中： my $file_img=\"/tmp/\".CGI：：param(\'\';f\'\'); open (IMG， $file_img) or die \"Could not open image because： $!＼n\"; ... unlink ($file_img); perl open函数还可以用于执行命令。如果字符串以\"|\"结束的话，脚本就会执行命令，将输出管道传输到IMG文件描述符。 文件检索： f=../etc/passwd 攻击者可以利用这个漏洞获取管理员口令之类的敏感信息。

Barracuda Spam Firewall是用于保护邮件服务器的集成硬件和软件垃圾邮件解决方案。 Barracuda Spam Firewall中存在目录遍历漏洞。img.pl脚本在用户读取完文件会试图断开文件。在/cgi-bin/img.pl脚本中： my $file_img=\"/tmp/\".CGI：：param(\'\';f\'\'); open (IMG， $file_img) or die \"Could not open image because： $!＼n\"; ... unlink ($file_img); perl open函数还可以用于执行命令。如果字符串以\"|\"结束的话，脚本就会执行命令，将输出管道传输到IMG文件描述符。 文件检索： f=../etc/passwd 攻击者可以利用这个漏洞获取管理员口令之类的敏感信息。