Atlassian JIRA跨站脚本漏洞（CVE-2017-16864）

文章由LinuxBoy分享于2019-04-02 08:04:32热评（676）

Atlassian JIRA跨站脚本漏洞（CVE-2017-16864）

发布日期：2018-01-10
更新日期：2018-01-22

受影响系统：

Atlassian JIRA < 7.4.2
Atlassian JIRA

描述：

BUGTRAQ ID: 102505
CVE(CAN) ID: CVE-2017-16864

JIRA是Atlassian公司出品的项目与事务跟踪工具。

Atlassian Jira 7.4.2之前版本在orderby参数实现上存在跨站脚本漏洞，可使远程攻击者注入任意HTML或JavaScript。

<*来源：vendor
*>

建议：

厂商补丁：

Atlassian
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.atlassian.com/software/jira/
https://jira.atlassian.com/browse/JRASERVER-66624

推荐文章：

CentOS 6.5下JIRA安装部署
JIRA从3.6.2旧版升级到新版6.0.8详细图解过程
Linux下安装JIRA 6.3.6 汉化破解及数据迁移
Linux平台部署jira
安装jira4.1.2forLinux并hack富文本编辑器TinyMCE
linux下安装jira详细步骤

Atlassian JIRA跨站脚本漏洞（CVE-2017-16864）

Atlassian JIRA跨站脚本漏洞（CVE-2017-16864）

最新Linux安全教程

Linux头条

Atlassian JIRA跨站脚本漏洞（CVE-2017-16864）

Atlassian JIRA跨站脚本漏洞（CVE-2017-16864）

相关内容

最新Linux安全教程

Linux头条