AlienVault OSSIM和USM 跨站脚本漏洞 CVE-2016-8581 CNNVD-201610-797

4.3 AV AC AU C I A
发布: 2016-10-28
修订: 2017-09-03

AlienVault OSSIM和USM都是美国AlienVault公司的产品。OSSIM是一套开源的安全信息管理系统。USM是一套提供了安全监控、安全事件管理和报告、威胁感知系统等功能的安全管理平台。 AlienVault OSSIM和USM 5.3.2之前的版本的登陆进程的User-Agent头存在跨站脚本漏洞。攻击者可借助管理员查看的当前会话利用该漏洞以登陆的用户身份窃取会话ID。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息