Atlassian Jira IconURIServlet - Cross-Site Scripting/Server-Side Request Forgery (CVE-2017-9506)

Name: Atlassian Jira IconURIServlet - Cross-Site Scripting/Server-Side Request Forgery (CVE-2017-9506)
Creator: pentest-tools.com
License: 暂无描述

pentest-tools.com2025-03-26 收录

下载链接：

https://pentest-tools.com/vulnerabilities-exploits/undefined

下载链接

链接失效反馈

官方服务：

资源简介：

The Atlassian Jira IconUriServlet of the OAuth Plugin from version 1.3.0 before version 1.9.12 and from version 2.0.0 before version 2.0.4 contains a cross-site scripting vulnerability which allows remote attackers to access the content of internal network resources and/or perform an attack via Server Side Request Forgery.

Atlassian Jira OAuth 插件的 IconUriServlet 在版本 1.3.0 至版本 1.9.12 以及版本 2.0.0 至版本 2.0.4 期间存在跨站脚本漏洞，该漏洞使得远程攻击者能够访问内部网络资源的内容，或通过服务器端请求伪造（SSRF）执行攻击。

提供机构：

pentest-tools.com

5,000+

优质数据集

54 个

任务类型

进入经典数据集