Описание
Cross-site scripting vulnerability exists in Splunk Config Explorer versions prior to 1.7.16. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who is using the product.
EPSS
Процентиль: 38%
0.00166
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 3.5
fstec
больше 1 года назад
Уязвимость программного средства визуализации и анализа конфигурационных файлов Splunk Config Explorer, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 38%
0.00166
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79