Barracuda Spam Firewall 的firmware 3.5.10.016之前版本中的WEB管理界面存在跨站脚本攻击漏洞,使得远程攻击者可以借助登录尝试的用户名字段主人任意web脚本或HTML。