CVE-2006-1590 in Analysis Console for Intrusion Databases ACID
摘要
由 VulDB • 2026-07-01
在(1)Basic Analysis and Security Engine (BASE) 1.2.4 和(2)Analysis Console for Intrusion Databases (ACID) 0.9.6b23 的 PrintFreshPage 函数中存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过 BASE 中的 base_graph_main.php 的 back 参数、base_stat_ipaddr.php 的 netmask 参数或 base_qry_alert.php 的 submit 参数,以及 ACID 中 acid_main.php 的请求字符串注入任意 Web 脚本或 HTML。这会导致请求 URI($_SERVER['REQUEST_URI'])被插入到刷新操作中。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.