Vulnerabilidad en BarracudaDrive (CVE-2014-2526)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
25/03/2014
Última modificación:
12/04/2025
Descripción
Múltiples vulnerabilidades de XSS en BarracudaDrive anterior a 6.7 permiten a atacantes remotos inyectar script Web o HTML arbitrarios a través del parámetro (1) sForumName o (2) sDescription hacia Forum/manage/ForumManager.lsp; el parámetro (3) sHint, (4) sWord o (5) nId hacia Forum/manage/hangman.lsp; (6) el parámetro user hacia rtl/protected/admin/wizard/setuser.lsp; el parámetro (7) name o (8) email hacia feedback.lsp; el parámetro (9) lname o (10) url hacia private/manage/PageManager.lsp; (11) el parámetro cmd hacia fs; (12) newname, (13) description, (14) firstname, (15) lastname o (16) el parámetro id hacia rtl/protected/mail/manage/list.lsp o (17) PATH_INFO hacia fs/.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:barracudadrive:barracudadrive:*:*:*:*:*:*:*:* | 6.7 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://barracudadrive.com/readme.txt
- http://packetstormsecurity.com/files/125766
- http://secpod.org/advisories/SecPod_BarracudaDrive_Mult_XSS_Vuln.txt
- http://secpod.org/blog/?p=2158
- http://secunia.com/advisories/57451
- http://www.securityfocus.com/bid/66269
- https://exchange.xforce.ibmcloud.com/vulnerabilities/91920
- http://barracudadrive.com/readme.txt
- http://packetstormsecurity.com/files/125766
- http://secpod.org/advisories/SecPod_BarracudaDrive_Mult_XSS_Vuln.txt
- http://secpod.org/blog/?p=2158
- http://secunia.com/advisories/57451
- http://www.securityfocus.com/bid/66269
- https://exchange.xforce.ibmcloud.com/vulnerabilities/91920