Multiple cross-site scripting (XSS)... CVE-2013-5300 CNNVD-201307-575

4.3 AV AC AU C I A
发布: 2013-08-15
修订: 2017-08-29

AlienVault OSSIM(Open Source Security Information Management)是美国AlienVault公司的一套开源的安全信息管理系统。该系统可将开源产品进行集成,提供一种能够实现安全监控功能的基础平台。 AlienVault OSSIM 4.3.0之前的版本中存在多个跨站脚本漏洞。远程攻击者可借助多个参数利用这些漏洞注入任意Web脚本或HTML。这些参数包括:(1)向vulnmeter/index.php或vulnmeter/sched.php脚本添加withoutmenu参数;(2)向av_inventory/task_edit.php脚本传送section参数;(3)向nfsen/rrdgraph.php脚本传送profile参数;(4)向vulnmeter/simulate.php脚本传送‘scan_server’或‘targets’参数。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有20条受影响产品信息