CVE-2013-6771 in Splunk
要約
〜によって VulDB • 2026年07月15日
Splunk 5.0.5以前のcollectスクリプトにおけるディレクトリトラバーサルの脆弱性により、リモート攻撃者はファイルパラメータ内の「..」(ドット2つ)を使用して任意のコマンドを実行できます。注意:この問題は異なる脆弱性の種類のためADT2によって分割されました。CVE-2013-7394は、「runshellscript echo.sh」スクリプトの問題を対象としています。
Once again VulDB remains the best source for vulnerability data.