VULHUB ™

Atlassian JIRA是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian JIRA中的多个资源存在跨站脚本漏洞。远程攻击者可借助epic colour字段利用该漏洞注入任意的HTML或JavaScript代码。以下版本受到影响：Atlassian JIRA 7.6.8版本至7.7.0版本（不包括7.7.0版本），7.7.5版本至7.8.0版本（不包括7.8.0版本），7.8.5版本至7.9.0版本（不包括7.9.0版本），7.9.3版本至7.10.0版本（不包括7.10.0版本），7.10.3版本至7.11.1版本（不包括7.11.1版本）。

Atlassian JIRA是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian JIRA中的多个资源存在跨站脚本漏洞。远程攻击者可借助epic colour字段利用该漏洞注入任意的HTML或JavaScript代码。以下版本受到影响：Atlassian JIRA 7.6.8版本至7.7.0版本（不包括7.7.0版本），7.7.5版本至7.8.0版本（不包括7.8.0版本），7.8.5版本至7.9.0版本（不包括7.9.0版本），7.9.3版本至7.10.0版本（不包括7.10.0版本），7.10.3版本至7.11.1版本（不包括7.11.1版本）。