افشای نامهای کاربری در محصولات شرکت Splunk
دادهها نیز کافی است تا مهاجم موج جدیدی از حملات فیشینگ را آغاز کرده و با ترفندهای مختلف گواهینامهی کاربران را به دست آورد. در مشاورهنامه گفته شده این آسیبپذیری از نحوهی استفادهی اشیاء در پروندههای جاوا اسکریپت ناشی میشود.
در ادامه میتوانید کد اثبات مفهومی مربوط به این آسیبپذیری را که در مشاورهنامه آمده است، مشاهده کنید. در حال حاضر این آسیبپذیری در تمامی نسخههای آسیبپذیر این محصولات وصله شده است.
شرکت splunk از بین کلیه محتوا، اطلاعات و اخبار سایتهای مرجع جستجو و نتایج آن به صورت خلاصه و با درج لینک مستقیم منبع آن نمایش داده شده است. در صورتیکه مطالب نمایش داده شده شایسته تذکر میباشد، بر روی لینک درخواست حذف کلیک نمائید.