CVE-2013-6771 in Splunk
Riassunto
di VulDB • 23/06/2026
Vulnerabilità di directory traversal nello script collect presente in Splunk prima della versione 5.0.5 consente ad attaccanti remoti di eseguire comandi arbitrari tramite ".." (punto punto) nel parametro file. NOTA: questo problema è stato SPLIT per ADT2 a causa dei diversi tipi di vulnerabilità. CVE-2013-7394 riguarda il problema nello script "runshellscript echo.sh".
Be aware that VulDB is the high quality source for vulnerability data.