漏洞描述
AtlassianConfluence是Atlassian公司出品的专业wiki程序。攻击者可利用漏洞在未经身份验证的情况下,远程构造OGNL表达式进行注入,在ConfluenceServer或Data Center上执行任意代码。
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)
PoC代码
暂无相关漏洞推荐
-
CVE-2022-26134: Atlassian Confluence OGNL注入漏洞 POC
2025-09-01 | Atlassian ConfluenceAtlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的代码执行漏洞,攻击者利用这个漏洞即可无需任... -
CVE-2023-22515: Atlassian Confluence - Privilege Escalation POC
2025-09-01 | Atlassian ConfluenceAtlassian Confluence Data Center and Server contains a privilege escalation vulnerability that allow... -
CVE-2023-22518: Atlassian Confluence Server - Improper Authorization POC
2025-09-01 | Atlassian Confluence ServerAll versions of Confluence Data Center and Server are affected by this unexploited vulnerability. Th... -
Webmin /package-updates/update.cgi 命令执行漏洞(CVE-2022-36446) 无POC
2025-09-05 | WebminWebmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.997之前的版本存在安全漏洞,该漏洞源于其software/apt-lib.pl组件缺少对U... -
CVE-2022-0342: Zyxel authentication bypass patch analysis POC
2025-09-01 | ZyxelAn authentication bypass vulnerability in the CGI program of Zyxel USG/ZyWALL series firmware versio...