1 results (0.003 seconds)
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1
CVE-2018-20369
https://notcve.org/view.php?id=CVE-2018-20369
Barracuda Message Archiver 2018 has XSS in the error_msg exception-handling value for the ldap_user parameter to the cgi-mod/ldap_load_entry.cgi module. The injection point of the issue is the Add_Update module. Barracuda Message Archiver 2018 tiene Cross-Site Scripting (XSS) en el valor de manejo de excepciones error_msg para el parámetro ldap_user del módulo cgi-mod/ldap_load_entry.cgi. El punto de inyección de este problema está en el módulo Add_Update. • https://www.vulnerability-lab.com/get_content.php?id=2168 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •