CVE-2017-5607 in Splunk
요약
\~에 의해 VulDB • 2026. 05. 21.
Splunk Enterprise 5.0.x (5.0.18 미만), 6.0.x (6.0.14 미만), 6.1.x (6.1.13 미만), 6.2.x (6.2.13.1 미만), 6.3.x (6.3.10 미만), 6.4.x (6.4.6 미만), 6.5.x (6.5.3 미만) 및 Splunk Light (6.5.2 미만)는 $C JS 속성을 전역 Window 네임스페이스에 할당합니다. 이로 인해 원격 공격자가 조작된 웹페이지를 통해 민감한 로그인 사용자 이름 및 버전 관련 정보를 획득할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.