漏洞信息详情

AlienVault公开资源安全信息管理'repository_attachment.php'目录遍历漏洞

• CNNVD编号：CNNVD-200912-294
• 危害等级： 中危
  
• CVE编号： CVE-2009-4374
• 漏洞类型： 路径遍历
• 发布时间： 2009-12-21
• 威胁类型： 远程
• 更新时间： 2009-12-22
• 厂        商： alienvault
• 漏洞来源：

漏洞简介

AlienVault公开资源安全信息管理(OSSIM)中的repository/repository_attachment.php存在目录遍历漏洞,远程攻击者可以借助id_document参数中的一个\"..\"把文件上载到任意目录。

漏洞公告

参考网址

来源: MISC

链接:http://www.cybsec.com/vuln/OSSIM_2_1_5%20_Arbitrary_File_Upload.pdf

来源: MISC

链接:http://www.alienvault.com/community.php?section=News

来源: SECUNIA

名称: 37727

链接:http://secunia.com/advisories/37727

受影响实体

• Alienvault Open_source_security_information_management:2.1.5  

补丁

暂无