Cross-Site Scripting in Handy Macros for Confluence (SYSS-2022-049)

07.12.2022 – Advisories – SYSS-2022-049

Ein Security Advisory von IT Security Consultant Patrick Schlüter

Das "Handy Tip"-Makro, welches Teil des Plug-ins "Handy Macros for Confluence" ist, enthält eine Cross-Site Scripting-Schwachstelle. Angreifende können dies nutzen, um Schadcode in Seiten einzubauen, der danach von allen Besuchern der Seite ausgeführt wird.

Detaillierte Informationen zu der gefundenen Schwachstelle finden Sie in unserem Security Advisory / You will find detailed information about these security issues in our Security Advisory:

SYSS-2022-049 (CVE-2022-44724)

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.

SySS Newsletter abonnieren

Termine

19.05.2026 - 20.05.2026
SySS auf dem 27. Datenschutzkongress

28.05.2026 - 29.05.2026
SySS auf dem Security Fest

16.06.2026 - 17.06.2026
Hack11: Hacking von OT-Umgebungen

16.06.2026
SySS auf dem Fokustag "IT-Sicherheit im Gesundheitswesen" der Gesundheitsforen Leipzig GmbH

Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99

Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de

Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99

Direkter Kontakt

+49 7071 407856-9107 oder anfrage@syss.de

Sie haben einen Cybersicherheitsvorfall?

+49 7071 407856-99

© 2005 - 2026 Alle Rechte vorbehalten SySS GmbH

Trotz regelmäßiger Kontrolle verlinkter Webseiten können wir nicht für fremde Inhalte haften.