漏洞标题
Web论坛中的持续跨站脚本(XSS)
漏洞描述信息
在Splunk Enterprise版本低于9.2.2、9.1.5和9.0.10以及Splunk Cloud Platform版本低于9.1.2312.200和9.1.2308.207的情况下,一个没有管理员或power Splunk角色的低权限用户,可以通过构造恶意的Splunk Web公告消息,使得用户浏览器中执行未授权的JavaScript代码,从而造成安全风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Persistent Cross-site Scripting (XSS) in Web Bulletin
漏洞描述信息
In Splunk Enterprise versions below 9.2.2, 9.1.5, and 9.0.10 and Splunk Cloud Platform versions below 9.1.2312.200 and 9.1.2308.207, a low-privileged user that does not hold the admin or power Splunk roles could craft a malicious payload through a Splunk Web Bulletin Messages that could result in execution of unauthorized JavaScript code in the browser of a user.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
部分Splunk产品 安全漏洞
漏洞描述信息
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 部分Splunk产品存在安全漏洞。攻击者利用该漏洞可以在用户的浏览器中执行未经授权的 JavaScript 代码。以下产品及版本受到影响:Splunk Enterprise 9.2.2之前版本、9.1.5之前版本、9.0.10之前版本、Splunk Cloud Platform 9.1.2312.200之前版本、9.1.2308.207之前版
CVSS信息
N/A
漏洞类别
其他