漏洞标题
N/A
漏洞描述信息
在Splunk Enterprise 6.4.x之前版本(6.4.2之前),Splunk Enterprise 6.3.x之前版本(6.3.6之前),Splunk Enterprise 6.2.x之前版本(6.2.10之前),Splunk Enterprise 6.1.x之前版本(6.1.11之前),Splunk Enterprise 6.0.x之前版本(6.0.12之前),Splunk Enterprise 5.0.x之前版本(5.0.16之前)和Splunk Light之前版本(6.4.2之前)都存在跨站脚本漏洞,允许远程攻击者通过未指定的渠道 inject任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting vulnerability in Splunk Enterprise 6.4.x prior to 6.4.2, Splunk Enterprise 6.3.x prior to 6.3.6, Splunk Enterprise 6.2.x prior to 6.2.10, Splunk Enterprise 6.1.x prior to 6.1.11, Splunk Enterprise 6.0.x prior to 6.0.12, Splunk Enterprise 5.0.x prior to 5.0.16 and Splunk Light prior to 6.4.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Splunk Enterprise和Splunk Light 跨站脚本漏洞
漏洞描述信息
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析机器产生的数据,包括所有IT系统和基础结构(物理、虚拟和云)生成的数据。Splunk Enterprise是一个企业版。Splunk Light是一套专为小型IT环境而设计的自动日志检索与分析解决方案。 Splunk Enterprise和Light中存在跨站脚本漏洞。远程攻击者可利用该漏洞在用户浏览器上执行任意脚本。以下产品和版本受到影响:Splunk Enterprise 6.4.2之前的6.4.x版本,6.3.6
CVSS信息
N/A
漏洞类别
跨站脚本