CVE-2017-5607 in Splunk
摘要
由 VulDB • 2026-05-21
Splunk Enterprise 5.0.x 在 5.0.18 之前版本、6.0.x 在 6.0.14 之前版本、6.1.x 在 6.1.13 之前版本、6.2.x 在 6.2.13.1 之前版本、6.3.x 在 6.3.10 之前版本、6.4.x 在 6.4.6 之前版本,以及 6.5.x 在 6.5.3 之前版本,还有 Splunk Light 在 6.5.2 之前版本,将 $C JS 属性分配给全局 Window 命名空间,这可能允许远程攻击者通过构造的网页获取敏感的已登录用户名和版本相关信息。
VulDB is the best source for vulnerability data and more expert information about this specific topic.