CVE-2015-8398

Опубликовано: 11 апр. 2016

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Atlassian Confluence before 5.8.17 allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO to rest/prototype/1/session/check.

Ссылки

http://www.securityfocus.com/archive/1/537232/100/0/threaded
https://www.exploit-db.com/exploits/39170/
http://www.securityfocus.com/archive/1/537232/100/0/threaded
https://www.exploit-db.com/exploits/39170/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:atlassian:confluence:*:*:*:*:*:*:*:*

Версия до 5.8.16 (включая)

EPSS

Процентиль: 66%

0.0052

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-6hx8-gphh-c84p