漏洞描述
【漏洞对象】Confluence企业知识管理与协同软件【涉及版本】Atlassian Confluence Server6.1.0版本至6.6.x版本(6.6.16版本已修复),Atlassian Confluence Server和Confluence DataCenter中存在安全漏洞。攻击者可利用该漏洞读取/confluence/WEB-INF目录下服务器上的任意文件,可能包括:配置文件,凭证或LDAP凭证等信息。
Confluence企业知识管理与协同软件-未授权访问(CVE-2019-3394 )
PoC代码
暂无相关漏洞推荐
- CVE-2019-3396: Atlassian Confluence Path Traversal
- Atlassian Confluence /json/setup-restore.action 文件上传漏洞(CVE-2023-22518)
- POC CVE-2015-8399: Atlassian Confluence <5.8.17 - Information Disclosure
- POC CVE-2018-5230: Atlassian Jira Confluence - Cross-Site Scripting
- POC CVE-2019-3396: Atlassian Confluence Server - Path Traversal
- POC CVE-2019-3398: Atlassian Confluence Download Attachments - Remote Code Execution
- POC CVE-2021-26084: Confluence Server - Remote Code Execution
- POC CVE-2021-26085: Atlassian Confluence Server - Local File Inclusion
- POC CVE-2022-26134: Confluence - Remote Code Execution
- POC CVE-2022-26138: Atlassian Questions For Confluence - Hardcoded Credentials
- POC CVE-2023-22515: Atlassian Confluence - Privilege Escalation
- POC CVE-2023-22518: Atlassian Confluence Server - Improper Authorization
- POC CVE-2023-22527: Atlassian Confluence - Remote Code Execution