漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Affected versions of Atlassian Jira Service Management Server and Data Center allow attackers with administrator privileges to inject arbitrary HTML or JavaScript via a Cross-Site Scripting (XSS) vulnerability in the "Object Schema" field of /secure/admin/InsightDefaultCustomFieldConfig.jspa. The affected versions are before version 4.21.0.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Atlassian Jira 跨站脚本漏洞
Vulnerability Description
Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira Service Management Server 和 Data Center存在安全漏洞,攻击者可利用该漏洞通过/secure/admin/InsightDefaultCustomFieldConfig的“Object Schema”字段注入任意HTML或JavaScript。
CVSS Information
N/A
Vulnerability Type
N/A