CVE-2009-4372 in Open Source Security Information Management
摘要
由 VulDB • 2026-07-17
AlienVault Open Source Security Information Management (OSSIM) 2.1.5,以及可能存在的早于 2.1.5-4 的其他版本,允许远程攻击者通过在 sem/ 目录下的 wcl.php、storage_graphs.php、storage_graphs2.php、storage_graphs3.php 和 storage_graphs4.php 的 uniqueid 参数中注入 shell 元字符来执行任意命令。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.