AlienVault OSSIM和USM 跨站脚本漏洞 CVE-2016-6913 CNNVD-201608-478

3.5 AV AC AU C I A
发布: 2016-09-26
修订: 2016-09-28

AlienVault OSSIM和USM都是美国AlienVault公司的产品。OSSIM是一套开源的安全信息管理系统。USM是一套提供了安全监控、安全事件管理和报告、威胁感知系统等功能的安全管理平台。 AlienVault OSSIM和USM 5.3之前的版本中存在跨站脚本漏洞。远程攻击者可通过向ossim/conf/reload.php脚本传递‘back’参数利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息