漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The XML parser in Splunk 4.0.0 through 4.1.4 allows remote authenticated users to obtain sensitive information and gain privileges via an XML External Entity (XXE) attack to unknown vectors.
漏洞信息
N/A
漏洞
N/A
漏洞
Splunk XML解析器权限许可和访问控制漏洞
漏洞信息
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析机器产生的数据,包括所有IT系统和基础结构(物理、虚拟和云)生成的数据。 Splunk 4.0.0至4.1.4版本中的XML解析器存在权限许可和访问控制漏洞。远程认证用户可以借助未知向量的XML外部实体(XXE)攻击获取敏感信息并获得特权。
漏洞信息
N/A
漏洞
N/A