Barracuda Spam & Virus Firewall locale目录遍历漏洞

关键信息 漏洞名称: Barracuda Spam & Virus Firewall "locale" Directory Traversal Vulnerability Secunia Advisory ID: SA41609 发布日期: 2010-10-01 严重性级别: Less critical 影响: - Exposure of system information - Exposure of sensitive information 来源: From local network 认证级别: Available in Customer Area 报告可靠性: Available in Customer Area 解决方案状态: Unpatched 受影响系统: Barracuda Spam & Virus Firewall 4.x 操作系统: Available in Customer Area Secunia CVSS Score: Available in Customer Area CVE引用: No CVE references. 描述 该漏洞存在于Barracuda Spam & Virus Firewall中，恶意用户可以利用它来披露敏感信息。输入传递给 中的 参数在使用前未正确验证，这可能导致通过目录遍历攻击和URL编码的NULL字节来披露任意文件的内容。 解决方案 限制对受信任用户的访问。 发现者 ShadowHatesYou 原始公告 http://www.exploit-db.com/exploits/15130/

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Barracuda Spam & Virus Firewall locale目录遍历漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！