CVE-2017-5607 in Splunkthông tin

Tóm tắt

Bởi VulDB • 11/05/2026

Splunk Enterprise 5.0.x trước phiên bản 5.0.18, 6.0.x trước 6.0.14, 6.1.x trước 6.1.13, 6.2.x trước 6.2.13.1, 6.3.x trước 6.3.10, 6.4.x trước 6.4.6, và 6.5.x trước 6.5.3 cùng Splunk Light trước phiên bản 6.5.2 gán thuộc tính $C JS vào không gian tên Window toàn cục, điều này có thể cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm như tên người dùng đã đăng nhập và thông tin liên quan đến phiên bản thông qua một trang web được tạo ra đặc biệt.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!