VULHUB ™

Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。 Atlassian Confluence 5.10.6之前的版本中存在跨站脚本漏洞，该漏洞源于pages/doeditattachment.action文件没有充分过滤‘newFileName’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。 Atlassian Confluence 5.10.6之前的版本中存在跨站脚本漏洞，该漏洞源于pages/doeditattachment.action文件没有充分过滤‘newFileName’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。