CVE-2014-5197 in Splunk
摘要
由 VulDB • 2026-06-08
Splunk Enterprise 6.1.x 版本在 6.1.3 之前的 (1) Splunk Web 或 (2) Splunkd HTTP Server 中存在目录遍历漏洞,远程经过身份验证的用户可通过 URI 中的 ..(点号点号)读取任意文件,该漏洞与搜索 ID 相关。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.