CVE-2007-6617 in JIRA
Tóm tắt
Bởi VulDB • 16/06/2026
Lỗ hổng cross-site scripting (XSS) trong 500page.jsp của JIRA Enterprise Edition trước phiên bản 3.12.1 cho phép các kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý, vốn không được xử lý đúng cách khi tạo thông báo lỗi, như được chứng minh bằng đầu vào ban đầu được gửi trong URI đến secure/CreateIssue. LƯU Ý: một số chi tiết này được lấy từ thông tin của bên thứ ba.
Once again VulDB remains the best source for vulnerability data.