CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2010-3322
https://notcve.org/view.php?id=CVE-2010-3322
14 Sep 2010 — The XML parser in Splunk 4.0.0 through 4.1.4 allows remote authenticated users to obtain sensitive information and gain privileges via an XML External Entity (XXE) attack to unknown vectors. El parser XML en Splunk 4.0.0 a 4.1.4 permite a atacantes remotos autenticados obtener información sensible y escalar privilegios mediante un ataque XML External Entity (XXE) a vectores desconocidos. • http://www.splunk.com/view/SP-CAAAFQ6 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 7.1EPSS: 0%CPEs: 17EXPL: 0CVE-2010-3323
https://notcve.org/view.php?id=CVE-2010-3323
14 Sep 2010 — Splunk 4.0.0 through 4.1.4 allows remote attackers to conduct session hijacking attacks and obtain the splunkd session key via vectors related to the SPLUNKD_SESSION_KEY parameter. Splunk 4.0.0 a 4.1.4 permite a atacantes remotos llevar a cabo ataques de secuestro de sesión y obtener la llave de sesión splunkd mediante vectores relacionados al parámetro SPLUNKD_SESSION_KEY. • http://www.splunk.com/view/SP-CAAAFQ6 •
CVSS: 7.5EPSS: 0%CPEs: 13EXPL: 0CVE-2010-2502
https://notcve.org/view.php?id=CVE-2010-2502
28 Jun 2010 — Multiple directory traversal vulnerabilities in Splunk 4.0 through 4.0.10 and 4.1 through 4.1.1 allow (1) remote attackers to read arbitrary files, aka SPL-31194; (2) remote authenticated users to modify arbitrary files, aka SPL-31063; or (3) have an unknown impact via redirects, aka SPL-31067. Múltiples vulnerabilidades de salto de directorio en Splunk v4.0 hasta v4.0.10 y v4.1 hasta v4.1.1, permite (1) a atacantes remotos leer ficheros locales de su elección también conocido como SPL-31194; (a) a usuarios... • http://www.splunk.com/view/SP-CAAAFGD • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.1EPSS: 0%CPEs: 13EXPL: 0CVE-2010-2503
https://notcve.org/view.php?id=CVE-2010-2503
28 Jun 2010 — Multiple cross-site scripting (XSS) vulnerabilities in Splunk 4.0 through 4.0.10 and 4.1 through 4.1.1 allow remote attackers to inject arbitrary web script or HTML via (1) redirects, aka SPL-31067; (2) unspecified "user->user or user->admin" vectors, aka SPL-31084; or (3) unspecified "user input," aka SPL-31085. vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Splunk v4.0 hasta v4.0.10 y v4.1 hasta v4.1.1, permite a atacantes remotos inyectar secuencias de comandos web o HT... • http://www.splunk.com/view/SP-CAAAFGD • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.0EPSS: 0%CPEs: 13EXPL: 0CVE-2010-2504
https://notcve.org/view.php?id=CVE-2010-2504
28 Jun 2010 — Splunk 4.0 through 4.0.10 and 4.1 through 4.1.1 allows remote authenticated users to obtain sensitive information via HTTP header injection, aka SPL-31066. Splunk v4.0 hasta v4.0.10 y v4.1 hasta v4.1.1 permite a usuarios autenticados remotos obtener información sensible a través de una inyección en la cabecera HTTP también conocida como SPL-31066. • http://www.splunk.com/view/SP-CAAAFGD •
CVSS: 6.1EPSS: 0%CPEs: 16EXPL: 0CVE-2010-2429
https://notcve.org/view.php?id=CVE-2010-2429
23 Jun 2010 — Cross-site scripting (XSS) vulnerability in Splunk 4.0 through 4.1.2, when Internet Explorer is used, allows remote attackers to inject arbitrary web script or HTML via the HTTP Referer in a "404 Not Found" response. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Splunk v4.0 hasta v4.1.2, cuando Internet Explorer es usado, permite a atacantes remotos inyectar código web o HTML de su elección a través del HTML Referer en una respuesta "404 Not Found". • http://secunia.com/advisories/40187 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •