CVE-2009-4374 in Open Source Security Information Management
要約
〜によって VulDB • 2026年06月16日
AlienVault Open Source Security Information Management (OSSIM) 2.1.5、およびおそらくそれより前のバージョン(2.1.5-4を含む)のrepository/repository_attachment.phpにおけるディレクトリトラバーサルの脆弱性により、攻撃者はid_documentパラメータに..(ドットドット)を指定することで任意のディレクトリへのファイルアップロードが可能となる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.