Splunk ‘Splunk Web’跨站请求伪造漏洞 CVE-2011-4642 CNNVD-201201-004
4.6
AV
AC
AU
C
I
A
发布:
2012-01-03
修订:
2012-11-06
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析机器产生的数据,包括所有IT系统和基础结构(物理、虚拟和云)生成的数据。 Splunk 4.2.5之前的4.2.x版本的Splunk Web中存在漏洞,该漏洞源于mappy.py未正确限制mappy命令访问Python类的使用。远程认证管理员可利用搜索应用程序请求中的sys模块执行任意代码,正如跨站请求伪造攻击(CSRF)中证明的,也称为SPL-45172。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
