CVE-2017-18092
https://notcve.org/view.php?id=CVE-2017-18092
The print snippet resource in Atlassian Crucible before version 4.4.3 (the fixed version for 4.4.x) and before 4.5.0 allows remote attackers to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability through the contents of a comment on the snippet. El recurso print snippet en Atlassian Crucible en versiones anteriores a la 4.4.3 (la versión parcheada para 4.4.x) y anteriores a la 4.5.0 permite que atacantes remotos inyecten código HTML o JavaScript arbitrario mediante una vulnerabilidad Cross-Site Scripting (XSS) a través de los contenidos de un comentario en el snippet. • http://www.securityfocus.com/bid/103082 https://jira.atlassian.com/browse/CRUC-8176 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2017-18095
https://notcve.org/view.php?id=CVE-2017-18095
The SnippetRPCServiceImpl class in Atlassian Crucible before version 4.5.1 (the fixed version 4.5.x) and before 4.6.0 allows remote attackers to comment on snippets they do not have authorization to access via an improper authorization vulnerability. La clase SnippetRPCServiceImpl en Atlassian Crucible en versiones anteriores a la 4.5.1 (la versión parcheada de 4.5.x) y anteriores a la 4.6.0 permite que los atacantes remotos comenten en snippets en los cuales no tienen autorización de acceso mediante una vulnerabilidad de autorización incorrecta. • http://www.securityfocus.com/bid/103207 https://jira.atlassian.com/browse/CRUC-8178 • CWE-863: Incorrect Authorization •
CVE-2017-18091
https://notcve.org/view.php?id=CVE-2017-18091
The admin backupprogress action in Atlassian Fisheye and Crucible before version 4.4.3 (the fixed version for 4.4.x) and before 4.5.0 allows remote attackers with administrative privileges to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability in the filename of a backup. La acción de administrador backupprogress en Atlassian Fisheye y Crucicle en versiones anteriores a la 4.4.3 (la versión solucionada para 4.4.x) y en versiones anteriores a la 4.5.0 permite que atacantes remotos con privilegios de administrador inyecten HTML o JavaScript arbitrario mediante una vulnerabilidad Cross-Site Scripting (XSS) en el nombre de archivo de una copia de seguridad. • http://www.securityfocus.com/bid/103079 https://jira.atlassian.com/browse/CRUC-8173 https://jira.atlassian.com/browse/FE-7006 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2017-18089
https://notcve.org/view.php?id=CVE-2017-18089
The view review history resource in Atlassian Crucible before version 4.4.3 (the fixed version for 4.4.x) and 4.5.0 allows remote attackers to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability through the invited reviewers for a review. El recurso view review history en Atlassian Crucible en versiones anteriores a la 4.4.3 (la versión solucionada para 4.4.x) y 4.5.0 permite que atacantes remotos inyecten HTML o JavaScript arbitrario mediante una vulnerabilidad Cross-Site Scripting (XSS) a través de los críticos (reviewers) invitados para una revisión. • http://www.securityfocus.com/bid/103075 https://jira.atlassian.com/browse/CRUC-8169 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2017-18034
https://notcve.org/view.php?id=CVE-2017-18034
The source browse resource in Atlassian Fisheye and Crucible before version 4.5.1 and 4.6.0 allows allows remote attackers that have write access to an indexed repository to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability in via a specially crafted repository branch name when trying to display deleted files of the branch. El recurso de exploración de fuentes en Atlassian Fisheye y Crucible en versiones anterores 4.5.1 y 4.6.0 permite a los atacantes remotos que tienen acceso de escritura a un repositorio indexado inyectar HTML o JavaScript arbitrario a través de una vulnerabilidad de scripts de sitios cruzados (XSS) a través de un nombre de rama del repositorio especialmente elaborado cuando se intenta mostrar los archivos eliminados de la rama • https://jira.atlassian.com/browse/CRUC-8161 https://jira.atlassian.com/browse/FE-6994 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •