N/A

Multiple cross-site scripting (XSS) vulnerabilities in BarracudaDrive before 6.7.2 allow remote attackers to inject arbitrary web script or HTML via the (1) role parameter to roles.lsp, (2) name parameter to user.lsp, (3) path parameter to wizard/setuser.lsp, (4) host parameter to tunnelconstr.lsp, or (5) newpath parameter to wfsconstr.lsp in rtl/protected/admin/.

N/A

N/A

Real Time Logic BarracudaDrive 跨站脚本漏洞

Real Time Logic BarracudaDrive是美国Real Time Logic公司的一套基于网页界面模式的文件共享软件。该软件支持文件共享、FTP权限控制等。 Real Time Logic BarracudaDrive 6.7.1及之前的版本中存在跨站脚本漏洞，该漏洞源于roles.lsp脚本没有充分过滤‘role’参数；user.lsp脚本没有充分过滤‘name’参数；wizard/setuser.lsp脚本没有充分过滤‘path’参数；tunnelconstr.lsp脚本没有充分过

N/A

N/A