VULHUB ™

Real Time Logic BarracudaDrive是美国Real Time Logic公司的一套基于网页界面模式的文件共享软件。该软件支持文件共享、FTP权限控制等。 Real Time Logic BarracudaDrive 6.7.1及之前的版本中存在跨站脚本漏洞，该漏洞源于roles.lsp脚本没有充分过滤‘role’参数；user.lsp脚本没有充分过滤‘name’参数；wizard/setuser.lsp脚本没有充分过滤‘path’参数；tunnelconstr.lsp脚本没有充分过滤‘host’参数；wfsconstr.lsp脚本没有充分过滤‘newpath’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Real Time Logic BarracudaDrive是美国Real Time Logic公司的一套基于网页界面模式的文件共享软件。该软件支持文件共享、FTP权限控制等。 Real Time Logic BarracudaDrive 6.7.1及之前的版本中存在跨站脚本漏洞，该漏洞源于roles.lsp脚本没有充分过滤‘role’参数；user.lsp脚本没有充分过滤‘name’参数；wizard/setuser.lsp脚本没有充分过滤‘path’参数；tunnelconstr.lsp脚本没有充分过滤‘host’参数；wfsconstr.lsp脚本没有充分过滤‘newpath’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。