VULHUB ™

Analysis Console for Intrusion Databases(ACID)是一个数据库入侵分析工具，主要针对入侵检测设备，防火墙及其他安全设备采集的数据进行行分析处理的工具。 (1) Analysis Console for Intrusion Databases (ACID) 0.9.6b20版本的分析控制台中的acid_qry_main.php (2) Basic Analysis and Security Engine (BASE) 1.2 以及这些产品的未知的其他控制台脚本的base_qry_main.php中存在多个跨站脚本攻击漏洞。远程攻击者可以借助sig[1]参数和其他可能的参数，注入任意web脚本或HTML。

Analysis Console for Intrusion Databases(ACID)是一个数据库入侵分析工具，主要针对入侵检测设备，防火墙及其他安全设备采集的数据进行行分析处理的工具。 (1) Analysis Console for Intrusion Databases (ACID) 0.9.6b20版本的分析控制台中的acid_qry_main.php (2) Basic Analysis and Security Engine (BASE) 1.2 以及这些产品的未知的其他控制台脚本的base_qry_main.php中存在多个跨站脚本攻击漏洞。远程攻击者可以借助sig[1]参数和其他可能的参数，注入任意web脚本或HTML。