CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2010-3322
https://notcve.org/view.php?id=CVE-2010-3322
The XML parser in Splunk 4.0.0 through 4.1.4 allows remote authenticated users to obtain sensitive information and gain privileges via an XML External Entity (XXE) attack to unknown vectors. El parser XML en Splunk 4.0.0 a 4.1.4 permite a atacantes remotos autenticados obtener información sensible y escalar privilegios mediante un ataque XML External Entity (XXE) a vectores desconocidos. • http://www.splunk.com/view/SP-CAAAFQ6 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 4.6EPSS: 0%CPEs: 17EXPL: 0CVE-2010-3323
https://notcve.org/view.php?id=CVE-2010-3323
Splunk 4.0.0 through 4.1.4 allows remote attackers to conduct session hijacking attacks and obtain the splunkd session key via vectors related to the SPLUNKD_SESSION_KEY parameter. Splunk 4.0.0 a 4.1.4 permite a atacantes remotos llevar a cabo ataques de secuestro de sesión y obtener la llave de sesión splunkd mediante vectores relacionados al parámetro SPLUNKD_SESSION_KEY. • http://www.splunk.com/view/SP-CAAAFQ6 •
CVSS: 7.5EPSS: 0%CPEs: 13EXPL: 0CVE-2010-2502
https://notcve.org/view.php?id=CVE-2010-2502
Multiple directory traversal vulnerabilities in Splunk 4.0 through 4.0.10 and 4.1 through 4.1.1 allow (1) remote attackers to read arbitrary files, aka SPL-31194; (2) remote authenticated users to modify arbitrary files, aka SPL-31063; or (3) have an unknown impact via redirects, aka SPL-31067. Múltiples vulnerabilidades de salto de directorio en Splunk v4.0 hasta v4.0.10 y v4.1 hasta v4.1.1, permite (1) a atacantes remotos leer ficheros locales de su elección también conocido como SPL-31194; (a) a usuarios autenticados remotos a modificar ficheros de su elección, también conocido como SPL-31063; o (3) tener un impacto desconocido a través de redirecciones, también conocido como SPL-31067. • http://www.splunk.com/view/SP-CAAAFGD • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0CVE-2010-2503
https://notcve.org/view.php?id=CVE-2010-2503
Multiple cross-site scripting (XSS) vulnerabilities in Splunk 4.0 through 4.0.10 and 4.1 through 4.1.1 allow remote attackers to inject arbitrary web script or HTML via (1) redirects, aka SPL-31067; (2) unspecified "user->user or user->admin" vectors, aka SPL-31084; or (3) unspecified "user input," aka SPL-31085. vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Splunk v4.0 hasta v4.0.10 y v4.1 hasta v4.1.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) redirecciones, también conocido como SPL-31084; (2) vectores no especificados "user->user o user->admin", también conocido como SPL-31084; • http://www.splunk.com/view/SP-CAAAFGD • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.0EPSS: 0%CPEs: 13EXPL: 0CVE-2010-2504
https://notcve.org/view.php?id=CVE-2010-2504
Splunk 4.0 through 4.0.10 and 4.1 through 4.1.1 allows remote authenticated users to obtain sensitive information via HTTP header injection, aka SPL-31066. Splunk v4.0 hasta v4.0.10 y v4.1 hasta v4.1.1 permite a usuarios autenticados remotos obtener información sensible a través de una inyección en la cabecera HTTP también conocida como SPL-31066. • http://www.splunk.com/view/SP-CAAAFGD •