スパムファイアーウォール Barracuda
FAQ

診断ツールにて下記9項目のウェブ参照可能という指摘を受けておりますが、Barracuda製品上、セキュリティ的な問題はありますか?

～～～指摘事項～～～～～～～～～～～～～～～～～～～～
ツール名：Nikto(フリー)
指摘内容：ツールにて診断を行なった結果、下記9項目について ウェブ参照が可能な旨、指摘がされた。
1) /cgi-bin/dose.pl?daily&somefile.txt&|ls|
2) /forum_members.asp?find=%22;}alert
    ('Vulnerable');function%20x(){v%20=%22
3) /members.asp?SF=%22;}alert
    ('Vulnerable');function%20x(){v%20=%22
4) /modules.php?letter=%22%3E%3Cimg%20src=javascript:alert
    (document.cookie);%3E&op=modload&name=Members_List&file=index
5) /myphpnuke/links.php?op=MostPopular&ratenum=[script]
    alert(document.cookie);[/script]&ratetype=percent
6) /myphpnuke/links.php?op=search&query=[script]alert
    ('Vulnerable);[/script]?query=
7) /phpimageview.php?pic=javascript:alert('Vulnerable')
8) /search.php?searchfor=">＜script＞alert('Vulnerable');
9) /shopexd.asp?catalogid='42
～～～～～～～～～～～～～～～～～～～～～～～～～～～
※ 項番8)の＜script＞につきましては、半角を全角にて記載しています。

バラクーダでは無効なURLが入力された場合にその旨を表示する仕組みとなっております。
指摘事項は、全て無効なURLが入力された旨を表示するというものですので、 一般的に脆弱性と言われているURLを実行してもセキュリティ的な問題につながるものはございません。

例えば、（1）の内容をリクエストした場合には以下の情報が画面に表示されます。
=========================
404 Not Found
The requested URL '/cgi-bin/dose.pl?daily&somefile.txt&|ls|' was not found on this server.
----------------------

BarracudaHTTP 1.00
=========================