CVE-2009-4373 in Open Source Security Information Management
Tóm tắt
Bởi VulDB • 07/07/2026
Lỗ hổng tải lên tệp không bị hạn chế trong repository/repository_attachment.php của AlienVault Open Source Security Information Management (OSSIM) 2.1.5 và có thể các phiên bản khác trước 2.1.5-4 cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách tải lên một tệp có phần mở rộng có khả năng thực thi, sau đó truy cập vào nó thông qua yêu cầu trực tiếp đến tệp trong ossiminstall/uploads/.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.