Splunk跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1179081 漏洞类型 跨站脚本
发布时间 2010-06-24 更新时间 2010-06-24
CVE编号 CVE-2010-2429 CNNVD-ID CNNVD-201006-391
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/73536
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201006-391
|漏洞详情
InternetExplorer是Windows操作系统中默认捆绑的WEB浏览器。使用InternetExplorer时,Splunk4.0到4.1.2版本中存在跨站脚本攻击漏洞。远程攻击者可以借助"404NotFound"响应中的HTTPReferer注入任意的web脚本和HTML。
|受影响的产品
Splunk Splunk 4.1.2 Splunk Splunk 4.1.1 Splunk Splunk 4.1 Splunk Splunk 4.0.9 Splunk Splunk 4.0.8 Splunk Splunk 4.0.7 Splunk Splunk 4.0.6
|参考资料

来源:www.splunk.com
链接:http://www.splunk.com/view/SP-CAAAFHY
来源:XF
名称:splunk-referrer-xss(59517)
链接:http://xforce.iss.net/xforce/xfdb/59517
来源:OSVDB
名称:65623
链接:http://www.osvdb.org/65623
来源:SECUNIA
名称:40187
链接:http://secunia.com/advisories/40187