admin/wy876_POC
1
0
Fork 0
mirror of https://github.com/wy876/POC.git synced 2025-02-27 04:39:25 +00:00
Code Issues Packages Projects Releases Wiki Activity
wy876_POC/Splunk Enterprise 远程代码执行漏洞 (CVE-2023-46214).md

602 B
Raw Blame History

Splunk Enterprise 远程代码执行漏洞 (CVE-2023-46214)

Splunk 是一款机器数据的引擎,可用于收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。

在 Splunk Enterprise 9.0.7 和 9.1.2 以下版本中Splunk Enterprise 无法安全地对用户提供的可扩展样式表语言转换 (XSLT) 进行过滤,攻击者可以上传恶意 XSLT从而在 Splunk Enterprise 实例上远程执行代码。

exp

漏洞分析