VULHUB ™

Atlassian Crucible是澳大利亚Atlassian公司的一套代码审查工具。该工具提供审查代码、讨论变化、分享知识和识别缺陷等审查流程。review file upload resource是其中的一个上传文件资源库。 Atlassian Crucible 4.4.1之前的版本中的review file upload resource存在跨站脚本漏洞。远程攻击者可借助之前上传文件的字符集利用该漏洞注入任意的HTML或JavaScript。

Atlassian Crucible是澳大利亚Atlassian公司的一套代码审查工具。该工具提供审查代码、讨论变化、分享知识和识别缺陷等审查流程。review file upload resource是其中的一个上传文件资源库。 Atlassian Crucible 4.4.1之前的版本中的review file upload resource存在跨站脚本漏洞。远程攻击者可借助之前上传文件的字符集利用该漏洞注入任意的HTML或JavaScript。