CVE-2016-8581
43Vexday Risk Score
Corrija em breve. Ela tem exploit funcional público.
ssvc Attendepss 17%
da publicação à arma5 dias
Publicada no NVD28 de out.
1ª PoC+5d
metasploit24 de abr.
probabilidade de exploração
17%top 3% das CVEs
exploração observada
nãonenhuma fonte reporta
2 exploit(s) público(s)
A persistent XSS vulnerability exists in the User-Agent header of the login process of AlienVault OSSIM and USM before 5.3.2 that allows an attacker to steal session IDs of logged in users when the current sessions are viewed by an administrator.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/40683/não verificadoexploitdbwww.exploit-db.com/exploits/40683não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.