Atlassian Jira跨站脚本漏洞
漏洞描述
Atlassian JIRA是一款基于J2EE技术的项目问题跟踪以及管理软件。
Atlassian JIRA 7.1.7版本存在跨站脚本漏洞,攻击者可利用该漏洞在请求头部Host中注入任意JavaScript代码,获取用户的cookie。
影响范围
Atlassian JIRA <7.2.2
漏洞详情
暂无
漏洞 POC
暂无
修复建议
厂商已发布了漏洞修复程序,请及时关注更新: