网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责...
漏洞预警 | Splunk Enterprise远程代码执行漏洞
0x00 漏洞编号CVE-2023-462140x01 危险等级高危0x02 漏洞概述Splunk Enterprise是一款专业的数据分析软件,能够对采样的数据以及统计图做出专业分析,支持跨平台使用...
【成功复现】Splunk Enterprise XML Parsing 远程代码执行漏洞 (CVE-2023-46214)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责...
【漏洞通告】Splunk Enterprise远程代码执行漏洞(CVE-2023-46214)
一、漏洞概述CVE IDCVE-2023-46214发现时间2023-11-21类 型XML注入等 级高...
【漏洞速递】CVE-2023-46214 | Splunk RCE
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
Splunk Enterprise RCE CVE-2023-46214 POC暴露
“我不知为何,活像个孤独患者自我拉扯。”Splunk Enterprise RCE可通过上传不安全的 XSL来进行远程执行代码 (CVE-2023-46214)影响版本: Splunk En...
Splunk RCE - CVE-2023-46214、SVD-2023-1104的概念验证利用
在低于 9.0.7 和 9.1.2 的 Splunk Enterprise 版本中,Splunk Enterprise 不会安全地清理用户提供的可扩展样式表语言转换 (XSLT)。这意味着攻击者可以上...
CVE利用推送
1、概述本章主要描述以下CVE:CVE-2023-20198:Cisco IOS XE Web UI 权限提升漏洞CVE-2023-38646:Metabase 远程代码执行漏洞CVE-2023-49...
【漏洞复现】Metabase 代码执行漏洞(CVE-2023-38646)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Metabase是一个开源的商业智能平台。你可以使用Metabas...
MITRE ATT&CK Enterprise 第五轮评估
MITRE ATT&CK Enterprise 评估已经来到了第五轮,关于评估本身之前已经写过多篇,不了解的读者麻烦翻下之前的文章吧,这里就不再赘述了。MITRE ATT&C...
Splunk Enterprise 存在命令注入漏洞
Splunk Enterprise 存在命令注入漏洞(CVE-2023-40598)Splunk Enterprise 是用于搜索、分析和可视化机器数据的软件平台,所谓机器数据,是指IT基础架构或企业...
CVE-2023-38646:Metabase远程命令执行漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:Kevfoe@Timeline Sec 本文字数:1282阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Met...
8