发布日期：2025-07-29
更新日期：2025-11-06

受影响系统：

Barracuda Message Archiver

描述：

---

CVE(CAN) ID: CVE-2025-8319

Barracuda Message Archiver是美国Barracuda公司的一个电子邮件归档平台。
Barracuda Message Archiver的BMA登录界面存在跨站脚本漏洞，攻击者可利用该漏洞通过error= URL参数将任意JavaScript或HTML写入页面的“文档对象模型”。

<**>

建议：

---

厂商补丁：

Barracuda
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://bugcrowd.com/disclosures/30a330ef-0885-458c-a64f-2ad63d196b4d/dom-based-cross-site-scripting-xss-with-keylogger-injection-via-the-error-parameter-in-barracuda-mail-archiver

浏览次数：94
严重程度：0（网友投票）