CVE-2012-3835 in Open Source Security Information Managementinfo

Zusammenfassung

von VulDB • 14.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in AlienVault Open Source Security Information Management (OSSIM) 3.1 ermöglichen es Remoteangreifern, beliebige Web-Skripte oder HTML über den (1) url-Parameter in top.php oder den (2) time[0][0]-Parameter in forensics/base_qry_main.php einzuschleusen, die in einer Fehlerseite nicht ordnungsgemäß verarbeitet werden.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

03.07.2012

Veröffentlichung

03.07.2012

Moderieren

akzeptiert

Eintrag

VDB-61191

CPE

bereit

CWE

CWE-79 (bestätigt)

Exploit

Download

CVSS

4.3 (NVD)

EPSS

0.02226

KEV

nein

Aktivitäten

very low

Sektor

Agriculture, Pharma, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3835
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3835
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3835/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!