AlienVault OSSIM SQL注入以及远程代码执行

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

这个模块利用一个未授权SQL注入漏洞,影响AlienVault OSSIM 4.3.1以下版本。这个SQL注入漏洞可以用来找回一个活动的admin session ID,如果一个管理员级别的用户被认证了,payload中一个action可以创建一个高授权策略来执行任意代码。 0 4.3.1以及更低的版本 更新为最新的AlienVault OSSIM

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息