Atlassian Confluence cross-site scripting sérülékenység

CH azonosító

CH-7558

Angol cím

Atlassian Confluence Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.09.11.

Súlyosság

Alacsony

Érintett rendszerek

Atlassian
Confluence

Érintett verziók

Atlassian Confluence 4.x

Összefoglaló

Az Atlassian Confluence egy sérülékenységét jelentették, amit kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

Bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységet a 4.1.9 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra