CVSS: 4.3EPSS: 0%CPEs: 13EXPL: 0CVE-2010-2503
https://notcve.org/view.php?id=CVE-2010-2503
Multiple cross-site scripting (XSS) vulnerabilities in Splunk 4.0 through 4.0.10 and 4.1 through 4.1.1 allow remote attackers to inject arbitrary web script or HTML via (1) redirects, aka SPL-31067; (2) unspecified "user->user or user->admin" vectors, aka SPL-31084; or (3) unspecified "user input," aka SPL-31085. vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Splunk v4.0 hasta v4.0.10 y v4.1 hasta v4.1.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) redirecciones, también conocido como SPL-31084; (2) vectores no especificados "user->user o user->admin", también conocido como SPL-31084; • http://www.splunk.com/view/SP-CAAAFGD • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.0EPSS: 0%CPEs: 13EXPL: 0CVE-2010-2504
https://notcve.org/view.php?id=CVE-2010-2504
Splunk 4.0 through 4.0.10 and 4.1 through 4.1.1 allows remote authenticated users to obtain sensitive information via HTTP header injection, aka SPL-31066. Splunk v4.0 hasta v4.0.10 y v4.1 hasta v4.1.1 permite a usuarios autenticados remotos obtener información sensible a través de una inyección en la cabecera HTTP también conocida como SPL-31066. • http://www.splunk.com/view/SP-CAAAFGD •
CVSS: 4.3EPSS: 0%CPEs: 16EXPL: 0CVE-2010-2429
https://notcve.org/view.php?id=CVE-2010-2429
Cross-site scripting (XSS) vulnerability in Splunk 4.0 through 4.1.2, when Internet Explorer is used, allows remote attackers to inject arbitrary web script or HTML via the HTTP Referer in a "404 Not Found" response. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Splunk v4.0 hasta v4.1.2, cuando Internet Explorer es usado, permite a atacantes remotos inyectar código web o HTML de su elección a través del HTML Referer en una respuesta "404 Not Found". • http://secunia.com/advisories/40187 http://www.osvdb.org/65623 http://www.splunk.com/view/SP-CAAAFHY https://exchange.xforce.ibmcloud.com/vulnerabilities/59517 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •