漏洞描述
Confluence是一款由澳大利亚软件公司Atlassian开发的企业知识管理和协作工具。它提供了一个集中化的平台,使团队成员能够共享、讨论和协作创建各种类型的内容,包括文档、项目计划、会议记录、问题跟踪等。外部攻击者可能利用公共访问的Confluence数据中心和服务器实例中以前未知的漏洞创建未经授权的Confluence管理员帐户并访问Confluence实例
Confluence任意创建管理员账户(CVE-2023-22515)
PoC代码
暂无相关漏洞推荐
- CVE-2019-3396: Atlassian Confluence Path Traversal
- Atlassian Confluence /json/setup-restore.action 文件上传漏洞(CVE-2023-22518)
- POC CVE-2015-8399: Atlassian Confluence <5.8.17 - Information Disclosure
- POC CVE-2018-5230: Atlassian Jira Confluence - Cross-Site Scripting
- POC CVE-2019-3396: Atlassian Confluence Server - Path Traversal
- POC CVE-2019-3398: Atlassian Confluence Download Attachments - Remote Code Execution
- POC CVE-2021-26084: Confluence Server - Remote Code Execution
- POC CVE-2021-26085: Atlassian Confluence Server - Local File Inclusion
- POC CVE-2022-26134: Confluence - Remote Code Execution
- POC CVE-2022-26138: Atlassian Questions For Confluence - Hardcoded Credentials
- POC CVE-2023-22515: Atlassian Confluence - Privilege Escalation
- POC CVE-2023-22518: Atlassian Confluence Server - Improper Authorization
- POC CVE-2023-22527: Atlassian Confluence - Remote Code Execution