漏洞标题
N/A
漏洞描述信息
在AlienVault OSSIM和USM的登录过程中,在5.3.2之前存在一个持久的XSS漏洞,该漏洞允许攻击者窃取已登录用户的会话ID。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A persistent XSS vulnerability exists in the User-Agent header of the login process of AlienVault OSSIM and USM before 5.3.2 that allows an attacker to steal session IDs of logged in users when the current sessions are viewed by an administrator.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AlienVault OSSIM和USM 跨站脚本漏洞
漏洞描述信息
AlienVault OSSIM和USM都是美国AlienVault公司的产品。OSSIM是一套开源的安全信息管理系统。USM是一套提供了安全监控、安全事件管理和报告、威胁感知系统等功能的安全管理平台。 AlienVault OSSIM和USM 5.3.2之前的版本的登陆进程的User-Agent头存在跨站脚本漏洞。攻击者可借助管理员查看的当前会话利用该漏洞以登陆的用户身份窃取会话ID。
CVSS信息
N/A
漏洞类别
跨站脚本