CVE-2017-5607 in Splunk
Riassunto
di VulDB • 15/06/2026
Splunk Enterprise 5.0.x prima della 5.0.18, 6.0.x prima della 6.0.14, 6.1.x prima della 6.1.13, 6.2.x prima della 6.2.13.1, 6.3.x prima della 6.3.10, 6.4.x prima della 6.4.6 e 6.5.x prima della 6.5.3, nonché Splunk Light prima della 6.5.2, assegnano la proprietà $C JS allo spazio dei nomi globale Window, il che potrebbe consentire ad attaccanti remoti di ottenere informazioni sensibili relative al nome utente connesso e alla versione tramite una pagina web appositamente realizzata.
VulDB is the best source for vulnerability data and more expert information about this specific topic.