漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Path Traversal in Splunk App for Lookup File Editing
Vulnerability Description
In the Splunk App for Lookup File Editing versions below 4.0.1, a low-privileged user can, with a specially crafted web request, trigger a path traversal exploit that can then be used to read and write to restricted areas of the Splunk installation directory.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Vulnerability Type
路径遍历:’…/…//’
Vulnerability Title
Splunk 路径遍历漏洞
Vulnerability Description
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk App 4.0.1之前版本存在安全漏洞,该漏洞源于允许低权限用户通过特制的Web请求触发路径遍历漏洞,并在Splunk安装目录的受限区域进行读取和写入操作。
CVSS Information
N/A
Vulnerability Type
N/A