Jira Atlassian OAuth插件存在SSRF漏洞(CVE-2017-9506)

日期: 2021-01-19 | 影响软件: Jira Atlassian OAuth | POC: 否

漏洞描述

【漏洞对象】Jira 【涉及版本】Jira < 7.3.5 【漏洞描述】从1.9.12版之前的1.3.0版和2.0.4版之前的2.0.0版开始,AtlassianOAuth插件的IconUriServlet允许远程攻击者通过服务器端请求访问内部网络资源的内容和/或执行XSS攻击伪造(SSRF)通过构造consumerUri参数即可访问内网资源

PoC代码

暂无