CVE-2015-8398 in Confluenceinformation

Résumé

par VulDB • 21/05/2026

Une vulnérabilité de type cross-site scripting (XSS) dans Atlassian Confluence avant la version 5.8.17 permet aux attaquants distants d'injecter des scripts web ou du code HTML arbitraires via le paramètre PATH_INFO vers rest/prototype/1/session/check.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

02/12/2015

Divulgation

11/04/2016

Modérer

accepté

Entrée

VDB-82064

CPE

prêt

Exploitation

Télécharger

EPSS

0.02302

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!