漏洞描述
Splunk Enterprise 是美国 Splunk 公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。Splunk Enterprise 存在命令执行漏洞,该漏洞源于不会安全地清理用户提供的可扩展样式表语言转换 (XSLT),攻击者利用该漏洞可以上传恶意 XSLT,从而在 Splunk Enterprise 实例上远程执行命令。
Splunk Enterprise XSLT 命令执行漏洞(CVE-2023-46214)
PoC代码
暂无相关漏洞推荐
- POC CVE-2018-11409: Splunk <=7.0.1 - Information Disclosure
- POC CVE-2024-36991: Splunk Enterprise - Local File Inclusion
- POC splunk-default-login: Splunk - Default Password
- POC splunk-enterprise-log4j-rce: Splunk Enterprise - Remote Code Execution (Apache Log4j)
- Splunk Cloud Platform和Splunk Enterprise 信息泄露漏洞
- Splunk Cloud Platform和Splunk Enterprise 跨站请求伪造漏洞
- Splunk Cloud Platform和Splunk Enterprise 信息泄露漏洞
- Splunk Cloud Platform和Splunk Enterprise 日志信息泄露漏洞
- Splunk Enterprise 需授权 反序列化漏洞 可导致远程代码执行
- Splunk Enterprise 需授权 路径遍历漏洞 可导致远程代码执行
- Splunk Enterprise 需授权 权限管理不当漏洞 可导致敏感信息泄露
- Splunk Enterprise CVE-2024-36991 目录遍历漏洞
- Splunk Enterprise for Windows /en-US/modules/messaging 文件读取漏洞(CVE-2024-36991)