Page 12 of 60 results (0.005 seconds)

CVSS: 4.6EPSS: 0%CPEs: 17EXPL: 0

Splunk 4.0.0 through 4.1.4 allows remote attackers to conduct session hijacking attacks and obtain the splunkd session key via vectors related to the SPLUNKD_SESSION_KEY parameter. Splunk 4.0.0 a 4.1.4 permite a atacantes remotos llevar a cabo ataques de secuestro de sesión y obtener la llave de sesión splunkd mediante vectores relacionados al parámetro SPLUNKD_SESSION_KEY. • http://www.splunk.com/view/SP-CAAAFQ6 •

CVSS: 6.0EPSS: 0%CPEs: 13EXPL: 0

Splunk 4.0 through 4.0.10 and 4.1 through 4.1.1 allows remote authenticated users to obtain sensitive information via HTTP header injection, aka SPL-31066. Splunk v4.0 hasta v4.0.10 y v4.1 hasta v4.1.1 permite a usuarios autenticados remotos obtener información sensible a través de una inyección en la cabecera HTTP también conocida como SPL-31066. • http://www.splunk.com/view/SP-CAAAFGD •

CVSS: 7.5EPSS: 0%CPEs: 13EXPL: 0

Multiple directory traversal vulnerabilities in Splunk 4.0 through 4.0.10 and 4.1 through 4.1.1 allow (1) remote attackers to read arbitrary files, aka SPL-31194; (2) remote authenticated users to modify arbitrary files, aka SPL-31063; or (3) have an unknown impact via redirects, aka SPL-31067. Múltiples vulnerabilidades de salto de directorio en Splunk v4.0 hasta v4.0.10 y v4.1 hasta v4.1.1, permite (1) a atacantes remotos leer ficheros locales de su elección también conocido como SPL-31194; (a) a usuarios autenticados remotos a modificar ficheros de su elección, también conocido como SPL-31063; o (3) tener un impacto desconocido a través de redirecciones, también conocido como SPL-31067. • http://www.splunk.com/view/SP-CAAAFGD • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in Splunk 4.0 through 4.0.10 and 4.1 through 4.1.1 allow remote attackers to inject arbitrary web script or HTML via (1) redirects, aka SPL-31067; (2) unspecified "user->user or user->admin" vectors, aka SPL-31084; or (3) unspecified "user input," aka SPL-31085. vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Splunk v4.0 hasta v4.0.10 y v4.1 hasta v4.1.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) redirecciones, también conocido como SPL-31084; (2) vectores no especificados "user->user o user->admin", también conocido como SPL-31084; • http://www.splunk.com/view/SP-CAAAFGD • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 16EXPL: 0

Cross-site scripting (XSS) vulnerability in Splunk 4.0 through 4.1.2, when Internet Explorer is used, allows remote attackers to inject arbitrary web script or HTML via the HTTP Referer in a "404 Not Found" response. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Splunk v4.0 hasta v4.1.2, cuando Internet Explorer es usado, permite a atacantes remotos inyectar código web o HTML de su elección a través del HTML Referer en una respuesta "404 Not Found". • http://secunia.com/advisories/40187 http://www.osvdb.org/65623 http://www.splunk.com/view/SP-CAAAFHY https://exchange.xforce.ibmcloud.com/vulnerabilities/59517 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •