Barracuda CudaTel Communication Server存在多个漏洞(CNVD-2013-13400)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2013-09-30漏洞描述
Barracuda CudaTel Communication Server是一款企业级电话系统产品。Barracuda CudaTel Communication Server 2.6.002.040存在多个安全漏洞,可导致执行SQL注入攻击和跨站脚本攻击。这些漏洞源于通过"bbx_outbound_route_flag_locked"参数向GUI路由模块传递的输入、通过"ops opOpenQueueWallboard" 参数向AJAX-HTML模块传递的输入没有正确过滤即返回给用户,可导致在用户浏览器上下文中执行任意HTML和脚本代码;通过 "row"及"page"参数传递到cdr模块的输入没有被正确过滤即用在SQL查询中,可导致操作SQL查询。解决建议
用户可联系供应商获得补丁信息:http://www.barracudastore.com/参考:http://www.vulnerability-lab.com/download_content.php?id=775http://www.vulnerability-lab.com/download_content.php?id=779
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2013-13400 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 部分地
- 保密性 部分地
- 完整性 部分地
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论