Splunk 4.x < 4.1.3 404 响应 XSS

medium Nessus 插件 ID 47620

简介

远程 web 服务器包含受跨站脚本漏洞影响的应用程序。

描述

由于未审查 HTTP“Referer”标头的内容便将其用于 HTTP 错误 404 消息,远程 Web 服务器上托管的 Splunk Web 版本受到一个跨站脚本漏洞影响。未经认证的远程攻击者可利用此问题,将任意 HTML 或脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。请注意,利用仅在 Internet Explorer 中确认为有效,因为 Firefox 会在渲染链接时转义特殊字符“<”与“>”。

解决方案

升级至 Splunk 4.1.3 或更新。

另见

https://www.splunk.com/view/SP-CAAAFHY

http://docs.splunk.com/Documentation

插件详情

严重性: Medium

ID: 47620

文件名: splunk_413_404error_xss.nasl

版本: 1.13

类型: remote

发布时间: 2010/7/7

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.0

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.7

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

漏洞信息

CPE: cpe:/a:splunk:splunk

必需的 KB 项: installed_sw/Splunk

易利用性: No exploit is required

被 Nessus 利用: true

补丁发布日期: 2010/6/7

漏洞发布日期: 2010/6/7

参考资料信息

CVE: CVE-2010-2429

BID: 73536

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990

Secunia: 40187