atlassian共6篇
Atlassian Jira Unauth 用户枚举 (CVE-2020-36289)-孤勇者社区

Atlassian Jira Unauth 用户枚举 (CVE-2020-36289)

漏洞描述 受影响的 Atlassian Jira Server 和 Data Center 版本允许未经身份验证的用户通过 QueryComponentRendererValue!Default.jspa 端点中的信息泄露漏洞枚举用户。受影响的版本是 8.5.13 ...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1151811
Atlassian Jira 未经身份验证的用户枚举 (CVE-2020-14181)-孤勇者社区

Atlassian Jira 未经身份验证的用户枚举 (CVE-2020-14181)

漏洞描述 受影响的 Atlassian Jira Server 和 Data Center 版本允许未经身份验证的用户通过 /ViewUserHover.jspa 端点中的信息泄露漏洞枚举用户。受影响的版本是 7.13.6 之前的版本、8.5.7 之前...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1203711
Atlassian Jira 多款产品Mobile Plugin服务端请求伪造漏洞CVE-2022-26135-孤勇者社区

Atlassian Jira 多款产品Mobile Plugin服务端请求伪造漏洞CVE-2022-26135

漏洞描述 Atlassian Jira 多款产品 Mobile Plugin中存在服务端请求伪造漏洞(SSRF),经过身份验证的远程攻击者可通过向Jira Core REST API发送特制请求,从而伪造服务端发起请求,从而导致敏感信...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
23329
Atlassian Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)-孤勇者社区

Atlassian Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)

漏洞描述 CVE-2022-26314 是一个未经身份验证的远程 OGNL 注入漏洞,导致在 Confluence 服务器(通常是 Linux 安装上的用户)的上下文中执行代码。鉴于该漏洞的性质,面向互联网的Confluence服...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
220645
Atlassian JIRA服务器模板注入漏洞分析及挖掘-孤勇者社区

Atlassian JIRA服务器模板注入漏洞分析及挖掘

Atlassian JIRA效劳器模板注入破绽剖析及发掘 一、破绽复现及修复 先盘绕CVE-2019-11581破绽展开。用qq搭建一个smtp效劳器。记得把@qq.com在用户名那边删去。 然后把联络管理员表单开启: http:...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
19998
Atlassian Confluence Server和Atlassian Data Center 路径遍历漏洞(CVE-2019-3398)-孤勇者社区

Atlassian Confluence Server和Atlassian Data Center 路径遍历漏洞(CVE-2019-3398)

破绽描绘 Atlassian Confluence Server和Atlassian Data Center都是澳大利亚Atlassian公司的产品。Atlassian Confluence Server是一套专业的企业学问管理与协同软件,也能够用于构建企业WiKi。A...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
04113