CVE-2016-8581
43Vexday Risk Score
Corrige pronto. Ella tiene exploit funcional público.
ssvc Attendepss 17%
de la publicación al arma5 días
Publicada en NVD28 oct
1ª PoC+5d
metasploit24 abr
probabilidad de explotación
17%top 3% de las CVE
explotación observada
noninguna fuente lo reporta
2 exploit(s) público(s)
A persistent XSS vulnerability exists in the User-Agent header of the login process of AlienVault OSSIM and USM before 5.3.2 that allows an attacker to steal session IDs of logged in users when the current sessions are viewed by an administrator.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/40683/no verificadoexploitdbwww.exploit-db.com/exploits/40683no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.