Informazioni sul CVE-2017-18034
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2017-18034
Descrizione: The source browse resource in Atlassian Fisheye and Crucible before version 4.5.1 and 4.6.0 allows allows remote attackers that have write access to an indexed repository to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability in via a specially crafted repository branch name when trying to display deleted files of the branch.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Atlassian – Fisheye and Crucible
Relazioni con altri prodotti
Produttore:Atlassian
Prodotto: Fisheye and Crucible
Anno: 2017
CWE:
CVSS: 0.0