VULHUB ™

Real Time Logic BarracudaDrive是美国Real Time Logic公司的一套基于网页界面模式的文件共享软件。该软件支持文件共享、FTP权限控制等。 BarracudaDrive 6.7之前的版本中存在跨站脚本漏洞，该漏洞源于Forum/manage/ForumManager.lsp脚本没有正确过滤sForumName和sDescription参数；Forum/manage/hangman.lsp脚本没有正确过滤sHint、sWord、nId参数；rtl/protected/admin/wizard/setuser.lsp脚本没有正确过滤user参数；feedback.lsp脚本没有正确过滤name和email参数；private/manage/PageManager.lsp脚本没有正确过滤lname和url参数；rtl/protected/mail/manage/list.lsp脚本没有正确过滤newname、description、firstname、lastname、id参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Real Time Logic BarracudaDrive是美国Real Time Logic公司的一套基于网页界面模式的文件共享软件。该软件支持文件共享、FTP权限控制等。 BarracudaDrive 6.7之前的版本中存在跨站脚本漏洞，该漏洞源于Forum/manage/ForumManager.lsp脚本没有正确过滤sForumName和sDescription参数；Forum/manage/hangman.lsp脚本没有正确过滤sHint、sWord、nId参数；rtl/protected/admin/wizard/setuser.lsp脚本没有正确过滤user参数；feedback.lsp脚本没有正确过滤name和email参数；private/manage/PageManager.lsp脚本没有正确过滤lname和url参数；rtl/protected/mail/manage/list.lsp脚本没有正确过滤newname、description、firstname、lastname、id参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。