Atlassian Confluence /json/setup-restore.action 文件上传漏洞（CVE-2023-22518）

漏洞描述

Atlassian Confluence是一款企业知识管理与协作软件。该漏洞存在于Atlassian Confluence的/json/setup-restore.action接口中，可能允许攻击者在受影响的Confluence服务器上执行任意代码。成功利用此漏洞可能导致服务器被完全控制、敏感数据泄露或系统崩溃等严重后果。

相关漏洞推荐

CVE-2022-26134: Atlassian Confluence OGNL注入漏洞 POC

2025-09-01 | Atlassian Confluence

Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新，通告了一个严重且已在野利用的代码执行漏洞，攻击者利用这个漏洞即可无需任...
CVE-2023-22515: Atlassian Confluence - Privilege Escalation POC

2025-09-01 | Atlassian Confluence

Atlassian Confluence Data Center and Server contains a privilege escalation vulnerability that allow...
CVE-2023-22518: Atlassian Confluence Server - Improper Authorization POC

2025-09-01 | Atlassian Confluence Server

All versions of Confluence Data Center and Server are affected by this unexploited vulnerability. Th...
PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞（CVE-2023-27637）无POC

2025-09-19 | PrestaShop

在 PrestaShop 的 tshirtecommerce（又名自定义产品设计器）组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求，以利用前...
PrestaShop SQL 注入漏洞（CVE-2023-46358）无POC

2025-09-19 | PrestaShop

Snegurka for PrestaShop模块中的“Referral and Affiliation Program”（推荐和联盟计划）版本3.5.1及之前版本中存在漏洞。通过在方法'R...

漏洞描述

PoC代码

相关漏洞推荐

CVE-2022-26134: Atlassian Confluence OGNL注入漏洞 POC

CVE-2023-22515: Atlassian Confluence - Privilege Escalation POC

CVE-2023-22518: Atlassian Confluence Server - Improper Authorization POC

PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞（CVE-2023-27637） 无POC

PrestaShop SQL 注入漏洞（CVE-2023-46358） 无POC

PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞（CVE-2023-27637）无POC

PrestaShop SQL 注入漏洞（CVE-2023-46358）无POC