Splunk 多个跨站脚本漏洞和拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1032009 漏洞类型
发布时间 2012-11-21 更新时间 2012-11-21
CVE编号 N/A CNNVD-ID CNNVD-201211-358
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201211-358
|漏洞详情
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析机器产生的数据,包括所有IT系统和基础结构(物理、虚拟和云)生成的数据。Splunk中存在多个跨站脚本漏洞和拒绝服务漏洞,这些漏洞源于没有正确处理用户提供的输入。攻击者利用这些漏洞导致拒绝服务状态或在受影响站点上下文中不知情用户浏览器上下文中执行任意脚本代码,可窃取基于cookie认证证书进而发起其他攻击。
|参考资料

来源:BID
名称:56581
链接:http://www.securityfocus.com/bid/56581