Atlassian JIRA 远程安全绕过漏洞 CVE-2008-6531 CNNVD-200903-456
6.8
AV
AC
AU
C
I
A
发布:
2009-03-26
修订:
2017-08-17
Atlassian JIRA是一款软件开发过程问题跟踪和管理软件,可定制的工作流程,以及可插入集成框架,以提高软件开发团队的速度。 Atlassian JIRA 3.13.2版本之前的版本的WebWork 1版本网络应用程序框架允许远程攻击者可以借助一个特制定并不断地转化为方法调用的URL,又称\"WebWork 1参数注入缺口\",以激活无掩护的大众JIRA方法路径。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有232条受影响产品信息
