Informazioni sul CVE-2020-36290
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2020-36290
Descrizione: The Livesearch macro in Confluence Server and Data Center before version 7.4.5, from version 7.5.0 before 7.6.3, and from version 7.7.0 before version 7.7.4 allows remote attackers with permission to edit a page or blog to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability in the page excerpt functionality.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Atlassian – Confluence Server
- Atlassian – Confluence Data Center
Relazioni con altri prodotti
Produttore:Atlassian
Prodotto: Confluence Server
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Atlassian
Prodotto: Confluence Data Center
Anno: 2020
CWE:
CVSS: 0.0