Open Source SIEM SQL注入漏洞

漏洞信息详情

Open Source SIEM SQL注入漏洞

• CNNVD编号：CNNVD-201205-092
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-3834
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2012-05-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-05-07
  
• 厂        商：
  
  alienvault
• 漏洞来源：
  Stefan Schurtz

AlienVault Open Source Security Information Management (OSSIM) 3.1版本中的forensics/base_qry_main.php中存在SQL注入漏洞。远程认证用户可利用该漏洞通过time[0][0]参数执行任意SQL命令。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.alienvault.com/

来源: XF

名称: alienvault-baseqrymain-sql-injection(75290)

链接:http://xforce.iss.net/xforce/xfdb/75290

来源: BID

名称: 53331

链接:http://www.securityfocus.com/bid/53331

来源: www.koramis.com

链接:http://www.koramis.com/advisories/2012/KORAMIS-ADV2012-002.txt

来源: EXPLOIT-DB

名称: 18800

链接:http://www.exploit-db.com/exploits/18800

来源: www.darksecurity.de

链接:http://www.darksecurity.de/index.php?/211-KORAMIS-ADV2012-002-Alienvault-OSSIM-Open-Source-SIEM-3.1-Multiple-security-vulnerabilities.html

来源: SECUNIA

名称: 49005

链接:http://secunia.com/advisories/49005