jira共7篇
JIRA无权访问后台-孤勇者社区

JIRA无权访问后台

JIRA无权访问后台 payload:url:/issues/ 跳转正确访问后台进程信息可以访问后台问题反馈进程
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
19639
Atlassian Jira Unauth 用户枚举 (CVE-2020-36289)-孤勇者社区

Atlassian Jira Unauth 用户枚举 (CVE-2020-36289)

漏洞描述 受影响的 Atlassian Jira Server 和 Data Center 版本允许未经身份验证的用户通过 QueryComponentRendererValue!Default.jspa 端点中的信息泄露漏洞枚举用户。受影响的版本是 8.5.13 ...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1151811
Atlassian Jira 未经身份验证的用户枚举 (CVE-2020-14181)-孤勇者社区

Atlassian Jira 未经身份验证的用户枚举 (CVE-2020-14181)

漏洞描述 受影响的 Atlassian Jira Server 和 Data Center 版本允许未经身份验证的用户通过 /ViewUserHover.jspa 端点中的信息泄露漏洞枚举用户。受影响的版本是 7.13.6 之前的版本、8.5.7 之前...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1203711
Atlassian Jira 多款产品Mobile Plugin服务端请求伪造漏洞CVE-2022-26135-孤勇者社区

Atlassian Jira 多款产品Mobile Plugin服务端请求伪造漏洞CVE-2022-26135

漏洞描述 Atlassian Jira 多款产品 Mobile Plugin中存在服务端请求伪造漏洞(SSRF),经过身份验证的远程攻击者可通过向Jira Core REST API发送特制请求,从而伪造服务端发起请求,从而导致敏感信...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
23329
jira环境搭建及受限文件读取原理和深思CVE-2021-26086-孤勇者社区

jira环境搭建及受限文件读取原理和深思CVE-2021-26086

jira环境搭建及受限文件读取原理和深思CVE-2021-26086 一、环境搭建踩坑 坑太多了 装了差不多七八个小时才装好 也是给本人找一些经历。不过不得不说在装软件的同时也学到了十分多的东西,实战的...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
123258
Atlassian JIRA服务器模板注入漏洞分析及挖掘-孤勇者社区

Atlassian JIRA服务器模板注入漏洞分析及挖掘

Atlassian JIRA效劳器模板注入破绽剖析及发掘 一、破绽复现及修复 先盘绕CVE-2019-11581破绽展开。用qq搭建一个smtp效劳器。记得把@qq.com在用户名那边删去。 然后把联络管理员表单开启: http:...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
19998
Jira 敏感信息泄漏复现(CVE-2021-26086)-孤勇者社区

Jira 敏感信息泄漏复现(CVE-2021-26086)

前言 此破绽CVE编号和上面的Confluence信息走漏破绽编号连着,且应用方式相似,jira和confluence是一家公司的产品,里面有很多代码标准类似。     Jira JIRA是Atlassian公司出品的项...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
016010