confluence rce ssti CVE-2019-3396
安全圈有一个非常有趣的现象,那就是朋友圈没人发 没一个人发 那这个就没什么人关注 CVE-2019-3396 这个出来2个礼拜了 有人开始刷Twitter看到分析文章了才到朋友圈 然后朋友圈才有人开始分析,然后乙方看到有同行分析了才分析然后发通告。 interesting ...
原文:Confluence未授权模板注入/代码执行(CVE-2019-3396)
title: Confluence未授权模板注入 代码执行 CVE tags: poc,cve 简介 Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息 文档协作 集体讨论,信息推送。 影响范围 漏洞成因 修复方法 环境搭建 漏洞复现 poc: 参考链接: https: github.com kn ...
2019-10-25 16:35 0 333 推荐指数:
相关推荐
CVE-2019-3396(Atlassian Confluence 路径穿越与命令执行漏洞)
Atlassian Confluence 路径穿越与命令执行漏洞 漏洞描述 1.漏洞编号:CVE-2019-3396 2.影响版本:6.6.12之前所有6.6.x版本,6.12.3之前所有6.12.x版本,6.13.13之前所有6.13.x版本,6.14.2之前所有6.14.x版本。 3. ...
【Vulhub】CVE-2019-3396 Confluence RCE漏洞复现
CVE-2019-3396 Confluence RCE漏洞复现 一、环境搭建 选择的vulhub里的镜像,进入vulhub/Confluence/CVE-2019-3396目录下,执行 镜像拉完后,访问your-ip:8090端口开始部署confluence服务 ps: 点击Get ...
[EXP]CVE-2019-1821 Cisco Prime Infrastructure思科未授权远程代码执行漏洞
CVE-2019-1821 Cisco Prime Infrastructure Remote Code Execution https://srcincite.io/blog/2019/05/17 ...
(CVE-2021-22986) BIG-IP 未授权远程代码执行漏洞复现
漏洞描述 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。CVE-2021-22986 BIG-IP/BIG-IQ iControl REST 未授权远程代码执行漏洞 中,未经身份验证的攻击者可通过iControl REST接口 ...
Jira未授权SSRF漏洞复现(CVE-2019-8451)
0x00 漏洞背景 Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用此漏洞 ...
CVE-2019-17671:Wordpress未授权访问漏洞复现
0x00 简介 WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博 ...
CVE-2019-17671:Wordpress未授权访问漏洞复现
CVE-2019-17671:Wordpress未授权访问漏洞复现 0x00 简介 WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。 0x01 漏洞概述 ...