CVE-2014-3147 in Splunkthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Lỗ hổng Cross-site scripting (XSS) trong tính năng tự động hoàn thành của Splunk Enterprise trước phiên bản 6.0.4 cho phép người dùng đã xác thực từ xa chèn mã kịch bản hoặc HTML tùy ý thông qua một tệp CSV.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

02/05/2014

Tiết lộ

09/10/2014

Kiểm duyệt

được chấp nhận

mục

VDB-68579

EPSS

0.00759

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!