漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The WebWork 1 web application framework in Atlassian JIRA before 3.13.2 allows remote attackers to invoke exposed public JIRA methods via a crafted URL that is dynamically transformed into method calls, aka "WebWork 1 Parameter Injection Hole."
漏洞信息
N/A
漏洞
N/A
漏洞
Atlassian JIRA 远程安全绕过漏洞
漏洞信息
Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian JIRA 3.13.2之前版本存在代码注入漏洞,远程攻击者可以借助一个特制定并不断地转化为方法调用的URL,又称"WebWork 1参数注入缺口",以激活无掩护的大众JIRA方法路径。
漏洞信息
N/A
漏洞
N/A