漏洞标题
N/A
漏洞描述信息
在 Atlassian universal plugin manager 的 2.22.9 版本之前,NotificationRepresentationFactoryImpl 类允许远程攻击者通过用户提交的插件名称中的跨站点脚本(XSS)漏洞,在用户提交的插件名称中注入任意的 HTML 或 JavaScript。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The NotificationRepresentationFactoryImpl class in Atlassian Universal Plugin Manager before version 2.22.9 allows remote attackers to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability in the name of user submitted add-on names.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Atlassian Universal Plugin Manager 跨站脚本漏洞
漏洞描述信息
Atlassian Universal Plugin Manager是澳大利亚Atlassian公司的一套用于管理Atlassian应用程序中的附加组件的工具。 Atlassian Universal Plugin Manager 2.22.9之前版本中的NotificationRepresentationFactoryImpl类存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的HTML或JavaScript代码。
CVSS信息
N/A
漏洞类别
跨站脚本