CVE-2014-3147 in Splunk
सारांश
द्वारा VulDB • 05/06/2026
Splunk Enterprise 6.0.4 से पहले संस्करणों में ऑटो-कम्प्लीट (auto-complete) सुविधा के क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष की अनुमति देता है, जिससे दूरस्थ प्रमाणित उपयोगकर्ता CSV फ़ाइल के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.