CVE-2017-5607 in Splunkinformation

Résumé

par VulDB • 20/05/2026

Splunk Enterprise 5.0.x avant 5.0.18, 6.0.x avant 6.0.14, 6.1.x avant 6.1.13, 6.2.x avant 6.2.13.1, 6.3.x avant 6.3.10, 6.4.x avant 6.4.6, et 6.5.x avant 6.5.3, ainsi que Splunk Light avant 6.5.2, attribuent la propriété $C JS à l'espace de noms global Window, ce qui pourrait permettre aux attaquants distants d'obtenir des informations sensibles telles que le nom d'utilisateur connecté et des informations liées à la version via une page web malveillante.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

28/01/2017

Divulgation

10/04/2017

Modérer

accepté

Entrée

VDB-99165

CPE

prêt

Exploitation

Télécharger

EPSS

0.05853

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!