Atlassian FishEye多个跨站脚本漏洞

漏洞信息详情

Atlassian FishEye多个跨站脚本漏洞

• CNNVD编号：CNNVD-201112-257
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4822
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2011-12-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-12-20
  
• 厂        商：
  
  atlassian
• 漏洞来源：

Atlassian FishEye 2.5.5之前版本中的用户属性中存在多个跨站脚本漏洞。远程攻击者可以借助(1) 用户评论中的没有在Confluence页中适当处理的代码片段或者(2)没有在FishEye页中适当处理的用户属性显示名来注入任意web脚本或者HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://confluence.atlassian.com/display/FISHEYE/FishEye+and+Crucible+Security+Advisory+2011-11-22

来源: jira.atlassian.com

链接:https://jira.atlassian.com/browse/FE-3798

来源: jira.atlassian.com

链接:https://jira.atlassian.com/browse/FE-3797

来源: XF

名称: fisheye-comment-xss(71427)

链接:http://xforce.iss.net/xforce/xfdb/71427

来源: XF

名称: fisheye-display-name-xss(71426)

链接:http://xforce.iss.net/xforce/xfdb/71426

来源: BID

名称: 50762

链接:http://www.securityfocus.com/bid/50762

来源: SECUNIA

名称: 46975

链接:http://secunia.com/advisories/46975

来源: OSVDB

名称: 77264

链接:http://osvdb.org/77264

来源: OSVDB

名称: 77263

链接:http://osvdb.org/77263

来源: confluence.atlassian.com

链接:http://confluence.atlassian.com/display/FISHEYE/FishEye+and+Crucible+Security+Advisory+2011-11-22