Atlassian

Confluence

20 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2017-18084

  • EPSS 0.61%
  • Veröffentlicht 02.02.2018 14:29:01
  • Zuletzt bearbeitet 21.11.2024 03:19:19

The usermacros resource in Atlassian Confluence Server before version 6.3.4 allows remote attackers to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability through the description of a macro.

5.4

CVE-2017-18083

  • EPSS 0.59%
  • Veröffentlicht 02.02.2018 14:29:01
  • Zuletzt bearbeitet 21.11.2024 03:19:19

The editinword resource in Atlassian Confluence Server before version 6.4.0 allows remote attackers to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability through the contents of an uploaded file.

6.1

CVE-2017-16856

  • EPSS 0.81%
  • Veröffentlicht 05.12.2017 16:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The RSS Feed macro in Atlassian Confluence before version 6.5.2 allows remote attackers to inject arbitrary HTML or JavaScript via cross site scripting (XSS) vulnerabilities in various rss properties which were used as links without restriction on th...

4.3

CVE-2017-9505

Exploit
  • EPSS 1.26%
  • Veröffentlicht 15.06.2017 16:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Atlassian Confluence starting with 4.3.0 before 6.2.1 did not check if a user had permission to view a page when creating a workbox notification about new comments. An attacker who can login to Confluence could receive workbox notifications, which co...

5.4

CVE-2016-4317

  • EPSS 0.71%
  • Veröffentlicht 10.04.2017 03:59:01
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Atlassian Confluence Server before 5.9.11 has XSS on the viewmyprofile.action page.

6.1

CVE-2016-6283

  • EPSS 3.83%
  • Veröffentlicht 18.01.2017 22:59:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Cross-site scripting (XSS) vulnerability in Atlassian Confluence before 5.10.6 allows remote attackers to inject arbitrary web script or HTML via the newFileName parameter to pages/doeditattachment.action.

4.3

CVE-2015-8399

  • EPSS 61.11%
  • Veröffentlicht 11.04.2016 21:59:11
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Atlassian Confluence before 5.8.17 allows remote authenticated users to read configuration files via the decoratorName parameter to (1) spaces/viewdefaultdecorator.action or (2) admin/viewdefaultdecorator.action.

6.1

CVE-2015-8398

  • EPSS 2.3%
  • Veröffentlicht 11.04.2016 21:59:10
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability in Atlassian Confluence before 5.8.17 allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO to rest/prototype/1/session/check.

9.1

CVE-2012-2926

  • EPSS 66.58%
  • Veröffentlicht 22.05.2012 15:55:02
  • Zuletzt bearbeitet 16.06.2026 23:42:22

Atlassian JIRA before 5.0.1; Confluence before 3.5.16, 4.0 before 4.0.7, and 4.1 before 4.1.10; FishEye and Crucible before 2.5.8, 2.6 before 2.6.8, and 2.7 before 2.7.12; Bamboo before 3.3.4 and 3.4.x before 3.4.5; and Crowd before 2.0.9, 2.1 before...

4.3

CVE-2005-3967

  • EPSS 1.21%
  • Veröffentlicht 03.12.2005 19:03:00
  • Zuletzt bearbeitet 16.06.2026 22:17:58

Cross-site scripting (XSS) vulnerability in the dosearchsite.action module in Atlassian Confluence 2.0.1 Build 321 allows remote attackers to inject arbitrary web script or HTML via the searchQuery.queryString search module parameter.