Splunk 跨網站指令碼攻擊及阻斷服務漏洞

最後更新 2011年10月21日 11:37 發佈日期: 2011年10月21日 2772 觀看次數

風險: 中度風險

Medium Risk

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

在 Splunk 發現兩個漏洞,攻擊者可利用漏洞執行跨網站指令碼攻擊並導致阻斷服務。

  1. 由於透過 "segment" 參數傳入 Splunk Web 元件中 prototype/segmentation_performance 的資料未經過濾便傳回給使用者。攻擊者可透過受影響的網站,利用漏洞在使用者的瀏覽器會話中執任意 HTML 及指令碼。
  2. 由於 Splunk Web 元件內的 prototype/segmentation_performance 產生邊界檢查錯誤,攻擊者可利用漏洞耗盡系統資源及顯示服務無法存取。

影響

  • 跨網站指令碼
  • 阻斷服務

受影響之系統或技術

  • Splunk 4.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

漏洞識別碼

  • 暫無 CVE 可提供

資料來源

相關連結

分享至

上一頁

Novell ZENworks Configuration Management AdminStudio ActiveX 控制漏洞

2011年10月20日 2756 觀看次數

下一頁

FreeType 多個漏洞

2011年10月25日 2726 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策