漏洞描述
AlienVault Unified Security Management(USM)是美国AlienVault公司的一套提供了安全监控、安全事件管理和报告、威胁感知系统等功能的安全管理平台。Framework Daemon是其中的一套框架守护进程。 AlienVault USM 4.15之前版本的Framework Daemon中存在安全漏洞。远程攻击者可借助特制的插件配置文件(.cfg)利用该漏洞执行任意Python代码。
AlienVault Unified Security Management 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2024-0799: Arcserve Unified Data Protection - Authentication Bypass
- POC CVE-2024-0801: Arcserve Unified Data Protection - Unauthenticated DoS in ASNative.dll
- 亿赛通电子文档安全管理系统 /CDGServer3/logManagement/LogDownLoadService SQL 注入漏洞
- HJSoft HCM Human Resources Management System /selfservice/lawresource/downlawbase SQL 注入漏洞(CVE-2025-10197)
- CodeAstro Gym Management System SQL注入漏洞
- CodeAstro Gym Management System SQL注入漏洞
- PHPGurukul Employee Record Management System 代码注入漏洞
- itsourcecode Hostel Management System 代码注入漏洞
- SourceCodester Pet Grooming Management Software SQL注入漏洞
- SourceCodester Pet Grooming Management Software SQL注入漏洞
- SourceCodester Pet Grooming Management Software SQL注入漏洞
- Securden Unified PAM 认证绕过漏洞(CVE-2025-53118)
- ibm-storage-default-password: IBM Storage Management Default Login