VULHUB ™

Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira 6.4.14版本、7.2.8版本和7.4.4 版本中的printable searchrequest issue resource的‘jqlQuery’查询参数存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的HTML或JavaScript代码。

Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira 6.4.14版本、7.2.8版本和7.4.4 版本中的printable searchrequest issue resource的‘jqlQuery’查询参数存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的HTML或JavaScript代码。