Atlassian JIRA/Confluence ‘Gliffy’ 插件拒绝服务漏洞 CVE-2012-2928 CNNVD-201205-391
6.4
AV
AC
AU
C
I
A
发布:
2012-05-22
修订:
2017-08-29
JIRA是澳大利亚Atlassian公司开发的一款不错的商业问题跟踪工具,可以对各种类型的问题进行跟踪管理,包括缺陷、需求变更、评审记录等。 Atlassian JIRA的Gliffy插件3.7.1之前版本与Atlassian Confluence的4.2之前版本中存在漏洞,该漏洞源于未正确限制第三方XML解析器的能力。远程攻击者可利用该漏洞借助未明向量读取任意文件,或者导致拒绝服务(资源消耗)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有28条受影响产品信息
