漏洞标题
持久型跨站脚本(XSS)漏洞在conf-web/settings REST端点
漏洞描述信息
在Splunk Enterprise版本低于9.2.2、9.1.5和9.0.10以及Splunk Cloud Platform版本低于9.1.2312中,管理员用户可以通过conf-web/settings REST端点在另一个Splunk用户浏览器上下文中存储和执行任意JavaScript代码。这可能导致持久的跨站脚本(XSS)攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Persistent Cross-site Scripting (XSS) in conf-web/settings REST endpoint
漏洞描述信息
In Splunk Enterprise versions below 9.2.2, 9.1.5, and 9.0.10 and Splunk Cloud Platform versions below 9.1.2312, an admin user could store and execute arbitrary JavaScript code in the browser context of another Splunk user through the conf-web/settings REST endpoint. This could potentially cause a persistent cross-site scripting (XSS) exploit.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
部分Splunk产品 安全漏洞
漏洞描述信息
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 部分Splunk产品存在安全漏洞。攻击者利用该漏洞可以通过 conf-web/settings REST 端点在另一个用户的浏览器环境中存储和执行任意 JavaScript 代码。以下产品及版本受到影响:Splunk Enterprise 9.2.2之前版本、9.1.5之前版本、9.0.10之前版本、Splunk Cloud Platform
CVSS信息
N/A
漏洞类别
其他