漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Various resources in Atlassian Fisheye and Crucible before version 4.4.3 (the fixed version for 4.4.x) and 4.5.0 allow remote attackers with administrative privileges to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability through the base path setting of a configured file system repository.
漏洞信息
N/A
漏洞
N/A
漏洞
Atlassian Fisheye和Crucible 跨站脚本漏洞
漏洞信息
Atlassian FishEye和Crucible都是澳大利亚Atlassian公司的产品。FishEye是一套源代码库深度查看软件。Crucible是一套代码审查工具。 Atlassian Fisheye和Crucible 4.4.3之前版本中的多个resources存在跨站脚本漏洞。远程攻击者可借助已配置文件系统库的基础路径设置利用该漏洞注入任意的HTML或JavaScript代码。
漏洞信息
N/A
漏洞
N/A