Informazioni sul CVE-2017-18091
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2017-18091
Descrizione: The admin backupprogress action in Atlassian Fisheye and Crucible before version 4.4.3 (the fixed version for 4.4.x) and before 4.5.0 allows remote attackers with administrative privileges to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability in the filename of a backup.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://jira.atlassian.com/browse/FE-7006
- https://jira.atlassian.com/browse/CRUC-8173
- http://www.securityfocus.com/bid/103079
Prodotti interessati
- Atlassian – Fisheye and Crucible
Relazioni con altri prodotti
Produttore:Atlassian
Prodotto: Fisheye and Crucible
Anno: 2017
CWE:
CVSS: 0.0