VULHUB ™

AlienVault为OSSIM专业的管理以及部署提供技术支持和认证服务。 AlienVault开源安全信息管理(OSSIM) 存在远程指令执行漏洞。远程攻击者可以借助(1) wcl.php, (2) storage_graphs.php, (3) storage_graphs2.php, (4) storage_graphs3.php,以及(5) storage_graphs4.php中的uniqueid参数中的shell字符，导致执行任意指令。

AlienVault为OSSIM专业的管理以及部署提供技术支持和认证服务。 AlienVault开源安全信息管理(OSSIM) 存在远程指令执行漏洞。远程攻击者可以借助(1) wcl.php, (2) storage_graphs.php, (3) storage_graphs2.php, (4) storage_graphs3.php,以及(5) storage_graphs4.php中的uniqueid参数中的shell字符，导致执行任意指令。