VULHUB ™

BUGTRAQ ID: 38780 OSSIM即开源安全信息管理（Open Source Security Information Management），是一个非常流行和完整的开源安全管理系统。 OSSIM没有正确地过滤传送给repository/download.php页面的file参数，远程用户可以通过提交包含有目录遍历序列的特制请求从受影响系统下载任意本地文件。 AlienVault OSSIM 2.2 厂商补丁： AlienVault ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.alienvault.com/docs/2.2.1_release_notes.txt

BUGTRAQ ID: 38780 OSSIM即开源安全信息管理（Open Source Security Information Management），是一个非常流行和完整的开源安全管理系统。 OSSIM没有正确地过滤传送给repository/download.php页面的file参数，远程用户可以通过提交包含有目录遍历序列的特制请求从受影响系统下载任意本地文件。 AlienVault OSSIM 2.2 厂商补丁： AlienVault ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.alienvault.com/docs/2.2.1_release_notes.txt