VULHUB ™

开放源安全信息管理器(OSSIM)2.1.2版本之前的版本中存在多个SQL注入漏洞。远程验证用户借助对(1)repository_document.php,(2)repository_links.php,和(3)repository/中的repository_editdocument.php的id_document参数;(4)对policy/getpolicy.php的group参数;对(5)host/newhostgroupform.php的名称参数和(6)net/modifynetform.php;和与对政策菜单相关的未明其他向量，执行任意SQL指令。

开放源安全信息管理器(OSSIM)2.1.2版本之前的版本中存在多个SQL注入漏洞。远程验证用户借助对(1)repository_document.php,(2)repository_links.php,和(3)repository/中的repository_editdocument.php的id_document参数;(4)对policy/getpolicy.php的group参数;对(5)host/newhostgroupform.php的名称参数和(6)net/modifynetform.php;和与对政策菜单相关的未明其他向量，执行任意SQL指令。