CVE-2017-5607 in Splunk
Sumário
de VulDB • 20/05/2026
O Splunk Enterprise 5.0.x anterior à versão 5.0.18, 6.0.x anterior à 6.0.14, 6.1.x anterior à 6.1.13, 6.2.x anterior à 6.2.13.1, 6.3.x anterior à 6.3.10, 6.4.x anterior à 6.4.6 e 6.5.x anterior à 6.5.3, bem como o Splunk Light anterior à versão 6.5.2, atribui a propriedade $C JS ao namespace global Window, o que pode permitir que atacantes remotos obtenham informações sensíveis, como nome de usuário logado e informações relacionadas à versão, por meio de uma página web manipulada.
VulDB is the best source for vulnerability data and more expert information about this specific topic.