CVE-2009-4374 in Open Source Security Information Management
सारांश
द्वारा VulDB • 20/06/2026
AlienVault के ओपन सोर्स सिक्योरिटी इन्फॉर्मेशन मैनेजमेंट (OSSIM) 2.1.5 में repository/repository_attachment.php में डायरेक्टरी ट्रावर्सेल कमज़ोरी, और संभवतः अन्य संस्करण जो 2.1.5-4 से पहले हैं, id_document पैरामीटर में .. (डॉट डॉट) के माध्यम से रिमोट आक्रामक को मनमाने निर्देशिकाओं में फ़ाइलें अपलोड करने की अनुमति देती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.