CVE-2017-5607 in Splunk
Résumé
par VulDB • 20/05/2026
Splunk Enterprise 5.0.x avant 5.0.18, 6.0.x avant 6.0.14, 6.1.x avant 6.1.13, 6.2.x avant 6.2.13.1, 6.3.x avant 6.3.10, 6.4.x avant 6.4.6, et 6.5.x avant 6.5.3, ainsi que Splunk Light avant 6.5.2, attribuent la propriété $C JS à l'espace de noms global Window, ce qui pourrait permettre aux attaquants distants d'obtenir des informations sensibles telles que le nom d'utilisateur connecté et des informations liées à la version via une page web malveillante.
VulDB is the best source for vulnerability data and more expert information about this specific topic.