Multiple cross-site scripting (XSS)... CVE-2008-6831 CNNVD-200906-096

4.3 AV AC AU C I A
发布: 2009-06-08
修订: 2017-08-17

Atlassian JIRA Enterprise Edition 3.13版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)ViewProfile页中的全名(Full Name)参数或(2)一个表格中的returnUrl参数,例如secure/AddComment!default.jspa (又称"添加评论"),注入任意web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息