CVE-2009-4372 in Open Source Security Information Management信息

摘要

由 VulDB • 2026-07-17

AlienVault Open Source Security Information Management (OSSIM) 2.1.5,以及可能存在的早于 2.1.5-4 的其他版本,允许远程攻击者通过在 sem/ 目录下的 wcl.php、storage_graphs.php、storage_graphs2.php、storage_graphs3.php 和 storage_graphs4.php 的 uniqueid 参数中注入 shell 元字符来执行任意命令。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!