漏洞描述
Splunk Enterprise 是美国 Splunk 公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。Splunk Enterprise 存在命令执行漏洞,该漏洞源于不会安全地清理用户提供的可扩展样式表语言转换 (XSLT),攻击者利用该漏洞可以上传恶意 XSLT,从而在 Splunk Enterprise 实例上远程执行命令。
Splunk Enterprise XSLT 命令执行漏洞(CVE-2023-46214)
PoC代码
暂无相关漏洞推荐
- POC 安科瑞-智能环保云平台 /MainMonitor/GetEnterpriseInfoMapByDate/GetDates SQL 注入漏洞
- Elastic Cloud Enterprise 访问控制不当漏洞 可导致权限提升
- TRUfusion Enterprise 认证绕过漏洞(CVE-2025-27223)
- TRUfusion Enterprise 目录遍历漏洞(CVE-2025-27222)
- TRUfusion Enterprise 未授权访问漏洞(CVE-2025-27225)
- 安科瑞-GetEnterpriseInfoMapHM-SQL注入
- Kingdee Cloud-Starry-Sky Enterprise Edition 路径遍历漏洞
- POC CVE-2024-9487: GitHub Enterprise - SAML Authentication Bypass
- POC CVE-2010-1429: Red Hat JBoss Enterprise Application Platform - Sensitive Information Disclosure
- POC CVE-2018-11409: Splunk <=7.0.1 - Information Disclosure
- POC CVE-2018-19753: Tarantella Enterprise <3.11 - Local File Inclusion
- POC CVE-2019-14974: SugarCRM Enterprise 9.0.0 - Cross-Site Scripting
- POC CVE-2019-6793: GitLab Enterprise Edition - Server-Side Request Forgery