漏洞标题
N/A
漏洞描述信息
在Splunk Enterprise 6.4.x之前版本中,存在开放 redirect 漏洞,包括6.4.3之前版本的Splunk Enterprise 6.4.x、6.3.6之前版本的Splunk Enterprise 6.3.x、6.2.10之前版本的Splunk Enterprise 6.2.x、6.1.11之前版本的Splunk Enterprise 6.1.x、6.0.12之前版本的Splunk Enterprise 6.0.x、5.0.16之前版本的Splunk Enterprise 5.0.x和Splunk Light 5.0.x版本。这些漏洞允许通过未知的路径将用户引导到任意的网站上,并进行钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Open redirect vulnerability in Splunk Enterprise 6.4.x prior to 6.4.3, Splunk Enterprise 6.3.x prior to 6.3.6, Splunk Enterprise 6.2.x prior to 6.2.10, Splunk Enterprise 6.1.x prior to 6.1.11, Splunk Enterprise 6.0.x prior to 6.0.12, Splunk Enterprise 5.0.x prior to 5.0.16 and Splunk Light prior to 6.4.3 allows to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Splunk Enterprise和Splunk Light 安全漏洞
漏洞描述信息
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析机器产生的数据,包括所有IT系统和基础结构(物理、虚拟和云)生成的数据。Splunk Enterprise是一个企业版。Splunk Light是一套专为小型IT环境而设计的自动日志检索与分析解决方案。 Splunk Enterprise和Splunk Light中存在开放重定向漏洞。攻击者可通过构造特制的URI并诱使用户访问,利用该漏洞将用户重定向到攻击者控制的网站,实施钓鱼攻击。以下产品和版本受到影响:Splunk
CVSS信息
N/A
漏洞类别
授权问题