VULHUB ™

AlienVault OSSIM（Open Source Security Information Management）是美国AlienVault公司的一套开源的安全信息管理系统。该系统可将开源产品进行集成，提供一种能够实现安全监控功能的基础平台。 AlienVault OSSIM 4.1版本中存在多个SQL注入漏洞。远程攻击者可借助多个参数利用该漏洞执行任意SQL命令。这些参数包括：(1)向forensics/base_qry_main.php脚本传递Query操作中sensor参数；(2)向forensics/base_stat_alerts.php脚本传递tcp_flags[]或tcp_port[0][4]参数；(3)向forensics/base_stat_ports.php脚本传递ip_addr[1][8]或port_type参数；(4)向vulnmeter/index.php脚本传递search操作中的sortby或rvalue参数。

AlienVault OSSIM（Open Source Security Information Management）是美国AlienVault公司的一套开源的安全信息管理系统。该系统可将开源产品进行集成，提供一种能够实现安全监控功能的基础平台。 AlienVault OSSIM 4.1版本中存在多个SQL注入漏洞。远程攻击者可借助多个参数利用该漏洞执行任意SQL命令。这些参数包括：(1)向forensics/base_qry_main.php脚本传递Query操作中sensor参数；(2)向forensics/base_stat_alerts.php脚本传递tcp_flags[]或tcp_port[0][4]参数；(3)向forensics/base_stat_ports.php脚本传递ip_addr[1][8]或port_type参数；(4)向vulnmeter/index.php脚本传递search操作中的sortby或rvalue参数。