Atlassian JIRA 4.2.x < 4.4 / 4.3.x < 4.4 多個 XSS
medium Nessus Plugin ID 85217
語系:
概要
遠端 Web 伺服器主控的 Web 應用程式可能受到多個跨網站指令碼 (XSS) 弱點影響。說明
根據其自我報告的版本號碼,遠端 Web 伺服器上主控的 Atlassian JIRA 版本為比 4.4 舊的 4.2.x 或 4.3.x 版。因此,其可能受到多個跨網站指令碼弱點的影響,這會讓攻擊者得以取得 Cookie 型認證的存取權,或將自己的 JavaScript 嵌入 JIRA 網頁。請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級至 Atlassian JIRA 4.4 或更新版本。另外,也可諮詢供應商以瞭解修補程式選項。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 85217
檔案名稱: jira_4_4.nasl
版本: 1.8
類型: remote
系列: CGI abuses : XSS
已發布: 2015/8/4
已更新: 2024/6/5
組態: 啟用 Paranoid 模式, 啟用徹底檢查
支援的感應器: Nessus
Enable CGI Scanning: true
弱點資訊
CPE: cpe:/a:atlassian:jira
必要的 KB 項目: Settings/ParanoidReport, installed_sw/Atlassian JIRA
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/9/27
弱點發布日期: 2011/9/27
參考資訊
BID: 49790