CVE-2017-5607 in Splunkinformazioni

Riassunto

di VulDB • 15/06/2026

Splunk Enterprise 5.0.x prima della 5.0.18, 6.0.x prima della 6.0.14, 6.1.x prima della 6.1.13, 6.2.x prima della 6.2.13.1, 6.3.x prima della 6.3.10, 6.4.x prima della 6.4.6 e 6.5.x prima della 6.5.3, nonché Splunk Light prima della 6.5.2, assegnano la proprietà $C JS allo spazio dei nomi globale Window, il che potrebbe consentire ad attaccanti remoti di ottenere informazioni sensibili relative al nome utente connesso e alla versione tramite una pagina web appositamente realizzata.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

28/01/2017

Divulgazione

10/04/2017

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.05853

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!