CVE-2011-4643
CVE-2011-4643
Multiple directory traversal vulnerabilities in Splunk 4.x before 4.2.5 allow remote authenticated users to read arbitrary files via a .. (dot dot) in a URI to (1) Splunk Web or (2) the Splunkd HTTP Server, aka SPL-45243.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/18245/não verificadoexploitdbwww.exploit-db.com/exploits/18245não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://secunia.com/advisories/47232https://exchange.xforce.ibmcloud.com/vulnerabilities/72244http://www.exploit-db.com/exploits/18245/http://www.sec-1.com/blog/?p=233http://www.sec-1.com/blog/wp-content/uploads/2011/12/Attacking_Splunk_Release.pdfhttp://www.securitytracker.com/id?1026451http://www.splunk.com/view/SP-CAAAGMM