漏洞标题
N/A
漏洞描述信息
在AlienVault OSSIM和USM的 gauge.php 文件在5.3.2之前存在一个漏洞,该漏洞允许攻击者执行任意的SQL查询并获取数据库信息,或者通过MySQL的LOAD_FILE读取本地系统文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability exists in gauge.php of AlienVault OSSIM and USM before 5.3.2 that allows an attacker to execute an arbitrary SQL query and retrieve database information or read local system files via MySQL's LOAD_FILE.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AlienVault OSSIM和USM SQL注入漏洞
漏洞描述信息
AlienVault OSSIM和USM都是美国AlienVault公司的产品。OSSIM是一套开源的安全信息管理系统。USM是一套提供了安全监控、安全事件管理和报告、威胁感知系统等功能的安全管理平台。 AlienVault OSSIM和USM 5.3.2之前的版本的gauge.php文件存在安全漏洞。攻击者可借助MySQL的LOAD_FILE利用该漏洞执行任意SQL查询,检索数据库信息或读取本地系统文件。
CVSS信息
N/A
漏洞类别
SQL注入