Splunk多个跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1179028 漏洞类型 跨站脚本
发布时间 2010-06-28 更新时间 2010-06-28
CVE编号 CVE-2010-2503 CNNVD-ID CNNVD-201006-442
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/73725
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201006-442
|漏洞详情
Splunk是一个运行在Unix环境下的日志分析软件。Splunk4.0至4.0.10和Splunk4.1至4.1.1中存在多个跨站脚本攻击漏洞。远程攻击者可以通过(1)重定向;(2)未明的"用户->用户或者用户->管理员"向量;(3)未明的"用户输入"等多种方式,注入任意的web脚本或者HTML。
|受影响的产品
Splunk Splunk 4.1.1 Splunk Splunk 4.1 Splunk Splunk 4.0.9 Splunk Splunk 4.0.8 Splunk Splunk 4.0.7 Splunk Splunk 4.0.6 Splunk Splunk 4.0.5
|参考资料

来源:www.splunk.com
链接:http://www.splunk.com/view/SP-CAAAFGD