CVE-2022-44724

CVSS 8.9 HIGHEPSS 0.7%CWE-79

The Handy Tip macro in Stiltsoft Handy Macros for Confluence Server/Data Center 3.x before 3.5.5 allows remote attackers to inject arbitrary HTML or JavaScript via a Cross-Site Scripting (XSS) vulnerability.

CVSS:3.1/AC:L/AV:N/A:L/C:H/I:H/PR:L/S:C/UI:R

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://stiltsoft.atlassian.net/browse/VD-3 https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2022-049.txt