CVE-2017-5607 in Splunkinformação

Sumário

de VulDB • 20/05/2026

O Splunk Enterprise 5.0.x anterior à versão 5.0.18, 6.0.x anterior à 6.0.14, 6.1.x anterior à 6.1.13, 6.2.x anterior à 6.2.13.1, 6.3.x anterior à 6.3.10, 6.4.x anterior à 6.4.6 e 6.5.x anterior à 6.5.3, bem como o Splunk Light anterior à versão 6.5.2, atribui a propriedade $C JS ao namespace global Window, o que pode permitir que atacantes remotos obtenham informações sensíveis, como nome de usuário logado e informações relacionadas à versão, por meio de uma página web manipulada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

28/01/2017

Divulgação

10/04/2017

Moderação

aceite

Entrada

VDB-99165

CPE

pronto

Exploração

Descarregar

EPSS

0.05853

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!