Atlassian FishEye Code Metrics Report 外掛程式 XSS
medium Nessus Plugin ID 50450
語言:
概要
遠端 Web 伺服器存有跨網站指令碼弱點。說明
遠端主機上執行的 Atlassian FishEye 版本存有一個跨網站指令碼弱點。Code Metrics Report 外掛程式未正確清理使用者輸入。遠端攻擊者可誘騙使用者提出惡意製作的要求來利用此弱點,藉此執行任意指令碼。
此 FishEye 版本可能有其他跨網站指令碼弱點,但 Nessus 未察覺該問題。
解決方案
升級至 FishEye 2.3.7 / 2.4 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 50450
檔案名稱: fisheye_code_metrics_xss.nasl
版本: 1.17
類型: remote
系列: CGI abuses : XSS
已發布: 2010/11/2
已更新: 2025/5/14
支援的感應器: Nessus
Enable CGI Scanning: true
弱點資訊
CPE: cpe:/a:atlassian:fisheye
必要的 KB 項目: installed_sw/fisheye
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/10/20
弱點發布日期: 2010/10/20
參考資訊
BID: 44264