漏洞标题
N/A
漏洞描述信息
在AlienVault OSSIM和USM的多个Widget文件在5.3.2之前存在PHP对象注入漏洞。这些漏洞允许通过包含的类中的魔法方法执行任意的PHP代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PHP object injection vulnerabilities exist in multiple widget files in AlienVault OSSIM and USM before 5.3.2. These vulnerabilities allow arbitrary PHP code execution via magic methods in included classes.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AlienVault OSSIM和USM PHP对象注入漏洞
漏洞描述信息
AlienVault OSSIM和USM都是美国AlienVault公司的产品。OSSIM是一套开源的安全信息管理系统。USM是一套提供了安全监控、安全事件管理和报告、威胁感知系统等功能的安全管理平台。 AlienVault OSSIM和USM 5.3.2之前的版本的widget文件存在PHP对象注入漏洞。攻击者可借助‘magic'方法利用该漏洞执行任意PHP代码。
CVSS信息
N/A
漏洞类别
其他