CVE-2006-1590 in Analysis Console for Intrusion Databases ACID信息

摘要

由 VulDB • 2026-07-01

在(1)Basic Analysis and Security Engine (BASE) 1.2.4 和(2)Analysis Console for Intrusion Databases (ACID) 0.9.6b23 的 PrintFreshPage 函数中存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过 BASE 中的 base_graph_main.php 的 back 参数、base_stat_ipaddr.php 的 netmask 参数或 base_qry_alert.php 的 submit 参数,以及 ACID 中 acid_main.php 的请求字符串注入任意 Web 脚本或 HTML。这会导致请求 URI($_SERVER['REQUEST_URI'])被插入到刷新操作中。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

预定

2006-04-02

管理

已接受

条目

2

连接

显示

利用

下载

EPSS

0.04003

KEV

活动

非常低

来源

Might our Artificial Intelligence support you?

Check our Alexa App!