Barracuda垃圾邮件防火墙设备的web管理接口存在跨站脚本漏洞，Barracuda设备通过ldap_test.cgi脚本提供LDAP测试功能，这个脚本没有充分的验证用户在email参数中所提供的输入，远程攻击者可以通过向管理接口提交恶意参数执行跨站脚本攻击，导致在浏览器中以Barracuda设备的权限执行任意代码。

　　发布日期：2008-05-22

　　更新日期：2008-05-23 [更多]

　　受影响系统：
　　所有Adobe Flash Player 9.0.115.0之前的版本

　　描述：

　　BUGTRAQ ID: 26966
　　CVE(CAN) ID: CVE-2007-6243

　　Flash Player是一款非常流行的FLASH播放器。Flash Player没有充分地限制对跨域策略文件的解释和使用，远程攻击者可以在强制跨域策略文件时导致错误，这样就可以绕过跨域安全模块执行跨站脚本攻击。

　　厂商补丁：

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：点击前往