漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Persistent Cross-site Scripting (XSS) in Web Bulletin
Vulnerability Description
In Splunk Enterprise versions below 9.2.2, 9.1.5, and 9.0.10 and Splunk Cloud Platform versions below 9.1.2312.200 and 9.1.2308.207, a low-privileged user that does not hold the admin or power Splunk roles could craft a malicious payload through a Splunk Web Bulletin Messages that could result in execution of unauthorized JavaScript code in the browser of a user.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
部分Splunk产品 安全漏洞
Vulnerability Description
Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 部分Splunk产品存在安全漏洞。攻击者利用该漏洞可以在用户的浏览器中执行未经授权的 JavaScript 代码。以下产品及版本受到影响:Splunk Enterprise 9.2.2之前版本、9.1.5之前版本、9.0.10之前版本、Splunk Cloud Platform 9.1.2312.200之前版本、9.1.2308.207之前版
CVSS Information
N/A
Vulnerability Type
N/A