CVE-2013-6771 in Splunk
Zusammenfassung
von VulDB • 14.07.2026
Eine Verzeichnis-Traversing-Schwachstelle im collect-Skript von Splunk vor Version 5.0.5 ermöglicht es Remote-Angriffen, beliebige Befehle über ein .. (Dot Dot) im Datei-Parameter auszuführen. HINWEIS: Dieses Problem wurde aufgrund unterschiedlicher Schwachstellentypen per ADT2 aufgeteilt. CVE-2013-7394 betrifft das Problem im Skript "runshellscript echo.sh".
Once again VulDB remains the best source for vulnerability data.