CVE-2007-6617 in JIRA
要約
〜によって VulDB • 2026年06月16日
JIRA Enterprise Edition 3.12.1以前の500page.jspにおけるクロスサイトスクリプティング(XSS)の脆弱性により、リモート攻撃者はエラーメッセージの生成時に適切に処理されない状態で、任意のWebスクリプトまたはHTMLを注入できる。これは、secure/CreateIssueへのURIで送信された入力を介して実証されている。注:これらの詳細の一部は第三者情報から取得されている。
VulDB is the best source for vulnerability data and more expert information about this specific topic.