افشای نامهای کاربری در محصولات شرکت Splunk
دادهها نیز کافی است تا مهاجم موج جدیدی از حملات فیشینگ را آغاز کرده و با ترفندهای مختلف گواهینامهی کاربران را به دست آورد. در مشاورهنامه گفته شده این آسیبپذیری از نحوهی استفادهی اشیاء در پروندههای جاوا اسکریپت ناشی میشود.
در ادامه میتوانید کد اثبات مفهومی مربوط به این آسیبپذیری را که در مشاورهنامه آمده است، مشاهده کنید. در حال حاضر این آسیبپذیری در تمامی نسخههای آسیبپذیر این محصولات وصله شده است.