CVE-2014-3147 in Splunkजानकारी

सारांश

द्वारा VulDB • 05/06/2026

Splunk Enterprise 6.0.4 से पहले संस्करणों में ऑटो-कम्प्लीट (auto-complete) सुविधा के क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष की अनुमति देता है, जिससे दूरस्थ प्रमाणित उपयोगकर्ता CSV फ़ाइल के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

02/05/2014

प्रकटीकरण

09/10/2014

प्रविष्टि

VDB-68579

EPSS

0.00759

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Education, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!