自己報告されたバージョン番号によると、リモートホストで実行されている Atlassian Confluence アプリケーションはバージョン 6.5.2 より前です。したがって、Atlassian Confluence の RSS フィードマクロ処理の欠陥の影響を受けるため、リモートの攻撃者が、制限なしにリンクとして使用されているさまざまな rss プロパティのクロスサイトスクリプティング (XSS) の脆弱性を介して、任意の HTML または JavaScript を注入する可能性があります。

スキャナーはこれらの問題をテストしておらず、アプリケーションの自己報告されたバージョン番号のみに依存していることに注意してください。

According to its self-reported version number, the Atlassian Confluence application running on the remote host is prior to version 6.5.2. It is, therefore, affected by a flaw in the RSS Feed macro handling in Atlassian Confluence which may permit remote attackers to inject arbitrary HTML or JavaScript via cross site scripting (XSS) vulnerabilities in various rss properties which were used as links without restriction on their scheme.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式為 6.5.2 之前版本。因此，它會受到 Atlassian Confluence 中 RSS Feed 巨集處理中的一個瑕疵影響。遠端攻擊者可以透過多種用作連結且無配置限制的 RSS 屬性中的跨網站指令碼 (XSS) 弱點，來插入任意 HTML 或 JavaScript 指令碼。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序版本为低于 6.5.2 的版本。因而受到 Atlassian Confluence 中 RSS Feed 宏处理中一个缺陷的影响，该缺陷可能允许远程攻击者通过各种 rss 属性中的跨站点脚本 (XSS) 漏洞注入任意 HTML 或 JavaScript，而这些属性被用作链接时，其方案没有任何限制。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名稱	產品	系列	已發布	已更新	嚴重性
113654	Atlassian Confluence 6.4.1 < 6.5.2 の RSS マクロによるクロスサイトスクリプティング	Web App Scanning	Component Vulnerability	2023/3/6	2023/3/14	medium
113654	Atlassian Confluence 6.4.1 < 6.5.2 Cross-Site Scripting Via RSS macro	Web App Scanning	Component Vulnerability	2023/3/6	2023/3/14	medium
113654	Atlassian Confluence 6.4.1 < 6.5.2 透過 RSS 巨集產生的跨網站指令碼弱點	Web App Scanning	Component Vulnerability	2023/3/6	2023/3/14	medium
113654	Atlassian Confluence 6.4.1 < 6.5.2 通过 RSS 宏造成的跨站脚本	Web App Scanning	Component Vulnerability	2023/3/6	2023/3/14	medium

偵測

搜尋 Plugin

medium

medium

medium

medium