Splunk多个目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1179026 漏洞类型 路径遍历
发布时间 2010-06-28 更新时间 2010-06-28
CVE编号 CVE-2010-2502 CNNVD-ID CNNVD-201006-441
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/78886
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201006-441
|漏洞详情
Splunk是一个运行在Unix环境下的日志分析软件。Splunk4.0至4.0.10和Splunk4.1至4.1.1存在多个目录遍历漏洞。该漏洞造成(1)远程攻击者可以读取任意文件;(2)远程认证用户可以修改任意文件;(3)通过重定向造成未知的影响。
|受影响的产品
Splunk Splunk 4.1.1 Splunk Splunk 4.1 Splunk Splunk 4.0.9 Splunk Splunk 4.0.8 Splunk Splunk 4.0.7 Splunk Splunk 4.0.6 Splunk Splunk 4.0.5
|参考资料

来源:www.splunk.com
链接:http://www.splunk.com/view/SP-CAAAFGD