Splunk Enterprise 6.2.x < 6.2.6 / Splunk Light 6.2.x < 6.2.6 Splunk Web XSS
medium Nessus Plugin ID 85962
語言:
概要
遠端 Web 伺服器正在執行受到跨網站指令碼弱點影響的應用程式。說明
根據其版本號碼,遠端 Web 伺服器上主控的 Splunk 執行個體為 Splunk Enterprise 6.2.6 之前的 6.2.x 版或 Splunk Light 6.2.6 之前的 6.2.x 版。因此,會受到 Splunk Web 元件中一個因不當驗證使用者所提供的輸入而導致的跨網站指令碼弱點影響。遠端攻擊者可加以惡意利用,透過特製的要求,在使用者的瀏覽器工作階段中執行任意指令碼。請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級至 Splunk Enterprise 6.2.6 / Splunk Light 6.2.6 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 85962
檔案名稱: splunk_626.nasl
版本: 1.9
類型: remote
系列: CGI abuses : XSS
已發布: 2015/9/16
已更新: 2021/1/19
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:splunk:splunk
必要的 KB 項目: installed_sw/Splunk
修補程式發佈日期: 2015/9/14
弱點發布日期: 2015/9/14