Page 42 of 211 results (0.009 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

The XML parser in Splunk 4.0.0 through 4.1.4 allows remote authenticated users to obtain sensitive information and gain privileges via an XML External Entity (XXE) attack to unknown vectors. El parser XML en Splunk 4.0.0 a 4.1.4 permite a atacantes remotos autenticados obtener información sensible y escalar privilegios mediante un ataque XML External Entity (XXE) a vectores desconocidos. • http://www.splunk.com/view/SP-CAAAFQ6 • CWE-611: Improper Restriction of XML External Entity Reference •

CVSS: 4.6EPSS: 0%CPEs: 17EXPL: 0

Splunk 4.0.0 through 4.1.4 allows remote attackers to conduct session hijacking attacks and obtain the splunkd session key via vectors related to the SPLUNKD_SESSION_KEY parameter. Splunk 4.0.0 a 4.1.4 permite a atacantes remotos llevar a cabo ataques de secuestro de sesión y obtener la llave de sesión splunkd mediante vectores relacionados al parámetro SPLUNKD_SESSION_KEY. • http://www.splunk.com/view/SP-CAAAFQ6 •

CVSS: 6.0EPSS: 0%CPEs: 13EXPL: 0

Splunk 4.0 through 4.0.10 and 4.1 through 4.1.1 allows remote authenticated users to obtain sensitive information via HTTP header injection, aka SPL-31066. Splunk v4.0 hasta v4.0.10 y v4.1 hasta v4.1.1 permite a usuarios autenticados remotos obtener información sensible a través de una inyección en la cabecera HTTP también conocida como SPL-31066. • http://www.splunk.com/view/SP-CAAAFGD •

CVSS: 7.5EPSS: 0%CPEs: 13EXPL: 0

Multiple directory traversal vulnerabilities in Splunk 4.0 through 4.0.10 and 4.1 through 4.1.1 allow (1) remote attackers to read arbitrary files, aka SPL-31194; (2) remote authenticated users to modify arbitrary files, aka SPL-31063; or (3) have an unknown impact via redirects, aka SPL-31067. Múltiples vulnerabilidades de salto de directorio en Splunk v4.0 hasta v4.0.10 y v4.1 hasta v4.1.1, permite (1) a atacantes remotos leer ficheros locales de su elección también conocido como SPL-31194; (a) a usuarios autenticados remotos a modificar ficheros de su elección, también conocido como SPL-31063; o (3) tener un impacto desconocido a través de redirecciones, también conocido como SPL-31067. • http://www.splunk.com/view/SP-CAAAFGD • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in Splunk 4.0 through 4.0.10 and 4.1 through 4.1.1 allow remote attackers to inject arbitrary web script or HTML via (1) redirects, aka SPL-31067; (2) unspecified "user->user or user->admin" vectors, aka SPL-31084; or (3) unspecified "user input," aka SPL-31085. vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Splunk v4.0 hasta v4.0.10 y v4.1 hasta v4.1.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) redirecciones, también conocido como SPL-31084; (2) vectores no especificados "user->user o user->admin", también conocido como SPL-31084; • http://www.splunk.com/view/SP-CAAAFGD • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •