CVE-2007-6617 in JIRAजानकारी

सारांश

द्वारा VulDB • 03/06/2026

JIRA Enterprise Edition 3.12.1 से पहले संस्करणों में 500page.jsp में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ आक्रमणकारियों को मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है, जिसे त्रुटि संदेश उत्पन्न करते समय उचित रूप से संभाला नहीं जाता है, जैसा कि सुरक्षित/CreateIssue URI में मूल रूप से भेजे गए इनपुट द्वारा प्रदर्शित किया गया है। नोट: इन विवरणों में से कुछ तृतीय पक्ष जानकारी से प्राप्त किए गए हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

03/01/2008

प्रकटीकरण

03/01/2008

प्रविष्टि

VDB-40323

EPSS

0.01223

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Pharma, ...

स्रोत

Do you know our Splunk app?

Download it now for free!