漏洞描述
Splunk Cloud Platform和Splunk Enterprise都是美国Splunk公司的产品。Splunk Cloud Platform是一个强大的数据收集、处理和分析服务。Splunk Enterprise是一套数据收集分析软件。 Splunk Cloud Platform和Splunk Enterprise存在跨站请求伪造漏洞,该漏洞源于低权限用户可能通过CSRF更改KVStore维护模式状态。
Splunk Cloud Platform和Splunk Enterprise 跨站请求伪造漏洞
PoC代码
暂无相关漏洞推荐
- SohuTV CacheCloud 跨站脚本漏洞 (CVE-2025-15221)
- CacheCloud 代码注入漏洞
- POC JD Cloud BE6500 命令注入漏洞
- 用友NC及NC Cloud系统 /uapws/service/nc.itf.bap.service.IBapIOService getBapTableDatas SQL 注入漏洞
- 用友U8Cloud /u8cloud/yls SQL 注入漏洞
- POC CVE-2019-4061: IBM BigFix Platform - Information Disclosure
- 用友U8Cloud /u8cloud/openapi/ce.paper.query SQL 注入漏洞
- 用友 U8Cloud /u8cloud/api/hrta/returnaway/submit SQL 注入漏洞
- 用友 U9Cloud FinancialIndexWebService 未授权反序列化漏洞
- POC 红海云eHR /RedseaPlatform/BossIndex.mob SQL 注入漏洞
- Astro Web Framework Cloudflare /_image 服务器端请求伪造漏洞(CVE-2025-58179)
- POC 安科瑞-智能环保云平台 /MainMonitor/GetEnterpriseInfoMapByDate/GetDates SQL 注入漏洞
- XWiki Platform 文件读取漏洞(CVE-2025-55749)