Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-7427

Опубликовано: 23 окт. 2018
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Splunk Web in Splunk Enterprise 6.0.x before 6.0.14, 6.1.x before 6.1.13, 6.2.x before 6.2.14, 6.3.x before 6.3.10, 6.4.x before 6.4.7, and 6.5.x before 6.5.3; and Splunk Light before 6.6.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:splunk:splunk:*:*:*:*:light:*:*:*
Версия до 6.6.0 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 6.0.0 (включая) до 6.0.14 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 6.1.0 (включая) до 6.1.13 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 6.2.0 (включая) до 6.2.14 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 6.3.0 (включая) до 6.3.10 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 6.4.0 (включая) до 6.4.7 (исключая)
cpe:2.3:a:splunk:splunk:*:*:*:*:enterprise:*:*:*
Версия от 6.5.0 (включая) до 6.5.3 (исключая)

EPSS

Процентиль: 44%
0.00213
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-8fcr-2hww-2ww8

CVSS3: 6.1
github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in Splunk Web in Splunk Enterprise 6.0.x before 6.0.14, 6.1.x before 6.1.13, 6.2.x before 6.2.14, 6.3.x before 6.3.10, 6.4.x before 6.4.7, and 6.5.x before 6.5.3; and Splunk Light before 6.6.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

EPSS

Процентиль: 44%
0.00213
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79