漏洞描述
AlienVault Unified Security Management(USM)是美国AlienVault公司的一套提供了安全监控、安全事件管理和报告、威胁感知系统等功能的安全管理平台。Framework Daemon是其中的一套框架守护进程。 AlienVault USM 4.15之前版本的Framework Daemon中存在安全漏洞。远程攻击者可借助特制的插件配置文件(.cfg)利用该漏洞执行任意Python代码。
AlienVault Unified Security Management 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- Ksenia Security Lares 4.0 Home Automation 安全漏洞
- Code-Projects Content Management System 代码问题漏洞
- Code-Projects Refugee Food Management System SQL注入漏洞
- CampCodes Supplier Management System SQL注入漏洞
- Code-Projects Assessment Management SQL注入漏洞
- ZKTeco ZKBio CVSecurity /app/v1/photoBase64 目录遍历漏洞(CVE-2024-35431)
- POC weak-csp-detect: Weak Content Security Policy - Detect
- 新视窗新一代物业管理系统 /OfficeManagement/RegisterManager/Report/Training/Report/GetprintData.asmx SQL 注入漏洞
- POC wp-security-hidden-login-exposure: WordPress All-in-One Security <=4.4.1 - Hidden Login Page Exposure
- POC CVE-2024-0799: Arcserve Unified Data Protection - Authentication Bypass
- POC CVE-2024-0801: Arcserve Unified Data Protection - Unauthenticated DoS in ASNative.dll
- 亿赛通电子文档安全管理系统 /CDGServer3/logManagement/LogDownLoadService SQL 注入漏洞
- HJSoft HCM Human Resources Management System /selfservice/lawresource/downlawbase SQL 注入漏洞(CVE-2025-10197)