CVE-2016-8580,CNNVD-201610-794|AlienVault OSSIM和USM PHP对象注入漏洞

AlienVault OSSIM和USM PHP对象注入漏洞 CVE-2016-8580 CNNVD-201610-794

7.5 AV AC AU C I A

发布： 2016-10-28

修订： 2017-09-03

CWE-284
linuxnetwork
exploit
php

AlienVault OSSIM和USM都是美国AlienVault公司的产品。OSSIM是一套开源的安全信息管理系统。USM是一套提供了安全监控、安全事件管理和报告、威胁感知系统等功能的安全管理平台。 AlienVault OSSIM和USM 5.3.2之前的版本的widget文件存在PHP对象注入漏洞。攻击者可借助‘magic\'\'方法利用该漏洞执行任意PHP代码。

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

AlienVault OSSIM和USM PHP对象注入漏洞 CVE-2016-8580 CNNVD-201610-794

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单