VULHUB ™

Barracuda Spam Firewall是用于保护邮件服务器的集成硬件和软件垃圾邮件解决方案。 Barracuda防火墙的index.cgi中存在SQL注入漏洞。如果将filter_x参数设置为search_count_equals值的话，则在Account View部分过滤用户帐号时pattern_x参数允许注入任意SQL代码。此外向index.cgi提交恶意的Policy Name等字段还可以导致跨站脚本攻击。

Barracuda Spam Firewall是用于保护邮件服务器的集成硬件和软件垃圾邮件解决方案。 Barracuda防火墙的index.cgi中存在SQL注入漏洞。如果将filter_x参数设置为search_count_equals值的话，则在Account View部分过滤用户帐号时pattern_x参数允许注入任意SQL代码。此外向index.cgi提交恶意的Policy Name等字段还可以导致跨站脚本攻击。