exploitDog

CVE-2025-8319

Опубликовано: 30 июл. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

the BMA login interface allows arbitrary JavaScript or HTML to be written straight into the page’s Document Object Model via the error= URL parameter

Ссылки

https://bugcrowd.com/disclosures/30a330ef-0885-458c-a64f-2ad63d196b4d/dom-based-cross-site-scripting-xss-with-keylogger-injection-via-the-error-parameter-in-barracuda-mail-archiver
Exploit
Third Party Advisory
Issue Tracking
Mitigation
https://bugcrowd.com/disclosures/30a330ef-0885-458c-a64f-2ad63d196b4d/dom-based-cross-site-scripting-xss-with-keylogger-injection-via-the-error-parameter-in-barracuda-mail-archiver
Exploit
Third Party Advisory
Issue Tracking
Mitigation

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:barracuda:message_archiver_firmware:5.4.2.002:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00035

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-cj9x-9hcg-q7v6

CVSS3: 6.1

github

около 1 месяца назад

the BMA login interface allows arbitrary JavaScript or HTML to be written straight into the page’s Document Object Model via the error= URL parameter

EPSS

Процентиль: 9%

0.00035

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79