Atlassian Crucible 跨站脚本漏洞 CVE-2017-18092 CNNVD-201802-824
3.5
AV
AC
AU
C
I
A
发布:
2018-02-19
修订:
2018-03-12
Atlassian Crucible是澳大利亚Atlassian公司的一套代码审查工具。该工具提供审查代码、讨论变化、分享知识和识别缺陷等审查流程。 Atlassian Crucible 4.4.3之前版本中的print snippet资源存在跨站脚本漏洞。远程攻击者可借助代码片段评论的内容利用该漏洞注入任意的HTML或JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
