VULHUB ™

Barracuda Message Archiver是美国梭子鱼（Barracuda Networks）公司的一套电子邮件归档解决方案。该方案支持索引和保存所有电子邮件，并能够增强运作效率和加强法规遵从的政策。 Barracuda Message Archiver 2018版本中的cgi-mod/ldap_load_entry.cgi模块的‘ldap_user’参数的error_msg exception-handling值存在跨站脚本漏洞。远程攻击者可利用该漏洞将恶意脚本注入到客户端web应用程序请求中。

Barracuda Message Archiver是美国梭子鱼（Barracuda Networks）公司的一套电子邮件归档解决方案。该方案支持索引和保存所有电子邮件，并能够增强运作效率和加强法规遵从的政策。 Barracuda Message Archiver 2018版本中的cgi-mod/ldap_load_entry.cgi模块的‘ldap_user’参数的error_msg exception-handling值存在跨站脚本漏洞。远程攻击者可利用该漏洞将恶意脚本注入到客户端web应用程序请求中。