CVE-2017-5607 in Splunk
الملخص
بحسب VulDB • 21/05/2026
تُعيّن Splunk Enterprise الإصدارات 5.0.x قبل 5.0.18، و6.0.x قبل 6.0.14، و6.1.x قبل 6.1.13، و6.2.x قبل 6.2.13.1، و6.3.x قبل 6.3.10، و6.4.x قبل 6.4.6، و6.5.x قبل 6.5.3، بالإضافة إلى Splunk Light قبل الإصدار 6.5.2، خاصية $C JS إلى مساحة الاسم العالمية Window، مما قد يسمح لمهاجمين عن بُعد بالحصول على معلومات حساسة تتعلق باسم المستخدم المسجل الدخول والمعلومات المرتبطة بالإصدار عبر صفحة ويب مُعدّة بشكل متعمد.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.