CVE-2009-4374 in Open Source Security Information Managementinfo

Zusammenfassung

von VulDB • 16.06.2026

Eine Verzeichnis-Traversal-Schwachstelle in repository/repository_attachment.php von AlienVault Open Source Security Information Management (OSSIM) 2.1.5 und möglicherweise anderen Versionen vor 2.1.5-4 ermöglicht es Remote-Angriffern, Dateien über .. (Dot Dot) im Parameter id_document in beliebige Verzeichnisse hochzuladen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

21.12.2009

Veröffentlichung

21.12.2009

Moderieren

akzeptiert

Eintrag

VDB-51243

CPE

bereit

EPSS

0.01641

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!