CVE-2009-4373 in Open Source Security Information Managementinformation

Résumé

par VulDB • 31/05/2026

Une vulnérabilité de téléchargement de fichier non restreint dans repository/repository_attachment.php dans AlienVault Open Source Security Information Management (OSSIM) 2.1.5, et possiblement d'autres versions antérieures à 2.1.5-4, permet aux attaquants distants d'exécuter du code arbitraire en téléchargeant un fichier avec une extension exécutable, puis en y accédant via une requête directe vers le fichier dans ossiminstall/uploads/.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

21/12/2009

Divulgation

21/12/2009

Modérer

accepté

Entrée

VDB-51242

CPE

prêt

EPSS

0.02984

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!