漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
A persistent XSS vulnerability exists in the User-Agent header of the login process of AlienVault OSSIM and USM before 5.3.2 that allows an attacker to steal session IDs of logged in users when the current sessions are viewed by an administrator.
漏洞信息
N/A
漏洞
N/A
漏洞
AlienVault OSSIM和USM 跨站脚本漏洞
漏洞信息
AlienVault OSSIM和USM都是美国AlienVault公司的产品。OSSIM是一套开源的安全信息管理系统。USM是一套提供了安全监控、安全事件管理和报告、威胁感知系统等功能的安全管理平台。 AlienVault OSSIM和USM 5.3.2之前的版本的登陆进程的User-Agent头存在跨站脚本漏洞。攻击者可借助管理员查看的当前会话利用该漏洞以登陆的用户身份窃取会话ID。
漏洞信息
N/A
漏洞
N/A