自己報告されたバージョン番号によると、リモートホストで実行されているAtlassian Confluenceアプリケーションは6.4.2より前です。したがって、issuesURLパラメーターを使用する複数のリソースで反射型クロスサイトスクリプティングの脆弱性による影響を受けます。Nessusはこの問題についてテストしておらず、代わりにアプリケーションの自己報告のバージョン番号のみに依存しています。

検出

Atlassian Confluence < 6.4.2 issuesURLのパラメーターの反射型XSS（CVE-2017-18086）

medium Nessus プラグイン ID 106948

バージョン 1.8