VULHUB ™

Atlassian JIRA是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian JIRA 6.0.4及之前的版本中的Admin Panel中的secure/admin/user/views/deleteuserconfirm.jsp脚本中存在跨站脚本漏洞。远程攻击者可通过向secure/admin/user/DeleteUser!default.jspa地址传送‘name’参数，利用该漏洞注入任意Web脚本或HTML。

Atlassian JIRA是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian JIRA 6.0.4及之前的版本中的Admin Panel中的secure/admin/user/views/deleteuserconfirm.jsp脚本中存在跨站脚本漏洞。远程攻击者可通过向secure/admin/user/DeleteUser!default.jspa地址传送‘name’参数，利用该漏洞注入任意Web脚本或HTML。