【任意代码执行】Atlassian Confluence 远程代码执行

漏洞简介

Atlassian Confluence Data Center and Server存在安全漏洞,该漏洞源于存在模板注入漏洞,允许未经身份验证的攻击者在受影响的实例上实现远程代码执行

漏洞影响

Confluence Data Center and Server 8.0.x 

Confluence Data Center and Server 8.1.x 

Confluence Data Center and Server 8.2.x 

Confluence Data Center and Server 8.3.x 

Confluence Data Center and Server 8.4.x 

8.5.0 <= Confluence Data Center and Server <= 8.5.3

漏洞复现

图片[1]-【任意代码执行】Atlassian Confluence 远程代码执行-Trojan

poc利用

 

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 共1条
头像
自古评论出人才是你吗?
提交
头像

昵称

取消
昵称表情代码