CVE-2009-4373 in Open Source Security Information Management
Résumé
par VulDB • 31/05/2026
Une vulnérabilité de téléchargement de fichier non restreint dans repository/repository_attachment.php dans AlienVault Open Source Security Information Management (OSSIM) 2.1.5, et possiblement d'autres versions antérieures à 2.1.5-4, permet aux attaquants distants d'exécuter du code arbitraire en téléchargeant un fichier avec une extension exécutable, puis en y accédant via une requête directe vers le fichier dans ossiminstall/uploads/.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.