漏洞详情

CNVD编号 CNVD-2017-10703
漏洞标题 Atlassian Confluence 'viewmyprofile.action'跨站脚本漏洞
严重等级
影响产品 Atlassian Confluence Server <5.9.11
漏洞类型 通用软硬件漏洞
发现时间 2017-05-24
公开时间 2017-06-22
发现者 Lukasz
解决方案 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://jira.atlassian.com/browse/CONFSERVER-42713
漏洞描述 Atlassian Confluence是一个专业的wiki程序。它是一个知识管理的工具,通过它可以实现团队成员之间的协作和知识共享。 Atlassian Confluence 'viewmyprofile.action'存在跨站脚本漏洞,该漏洞源于程序未能充分验证用户提供的数据。当不知情的用户浏览受影响网站时,攻击者可利用此漏洞在用户浏览器的上下文中执行任意脚本代码,窃取基于cookie的认证证书并执行其他攻击。

返回漏洞库首页
Image Additional Image