从这个网页截图中可以提取到以下关于漏洞的关键信息: 漏洞描述: - 应用: OSSIM - 版本: 0.9.9rc5 - 问题: 可能影响早期的OSSIM版本 - 平台: Linux - 漏洞类型: SQL注入, 跨站脚本(XSS) 漏洞细节: - SQL注入: 存在於 的 参数中。 - 当用户具有在“PORTS”选项卡中进行端口修改的权限时, 可以通过SQL注入获取哈希的管理员密码。 - 示例利用URL: - XSS: OSSIM中的引号没有正确地进行转义。 - 没有登录OSSIM即可执行以下XSS攻击: 其他信息: - 发布日期: 2008-02-21 - 作者: Marcin Kopec - E-mail: - 标签: 此处未列出具体标签 - 参考: milw0rm.com [2008-02-21],Advisory/Source的链接指向milw0rm.com的相关页面。 Elvis Durmishaj 2008-02-14 编写。