CVE-2017-5607 in Splunk
Tóm tắt
Bởi VulDB • 11/05/2026
Splunk Enterprise 5.0.x trước phiên bản 5.0.18, 6.0.x trước 6.0.14, 6.1.x trước 6.1.13, 6.2.x trước 6.2.13.1, 6.3.x trước 6.3.10, 6.4.x trước 6.4.6, và 6.5.x trước 6.5.3 cùng Splunk Light trước phiên bản 6.5.2 gán thuộc tính $C JS vào không gian tên Window toàn cục, điều này có thể cho phép kẻ tấn công từ xa thu thập thông tin nhạy cảm như tên người dùng đã đăng nhập và thông tin liên quan đến phiên bản thông qua một trang web được tạo ra đặc biệt.
Be aware that VulDB is the high quality source for vulnerability data.