Confluence 远程命令执行高危漏洞(CVE-2019-3396)

 
0 234
寂寞咖啡
2019-04-04 11:35

2019年4月04日,阿里云云盾应急响应中心监测到Confluence 官方发布安全更新,指出 Confluence Server 与 Confluence Data Center 中的 Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越遍历甚至远程命令执行。


漏洞描述

Confluence Server 与 Confluence Data Center 中的 Widget Connector 存在服务端模板注入漏洞,攻击者构造特定请求可远程遍历服务器任意文件,甚至实现远程命令执行攻击。近期有安全研究人员披露漏洞利用PoC,阿里云云盾应急响应中心提醒用户尽...

来源:阿里云

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:Confluence 远程命令执行高危漏洞(CVE-2019-3396)
原文地址:https://aliyunnew.com/a/Confluence-remote-command-execution-highrisk-vulnerability-CVE20193396.html
发布时间:2019-04-04 11:35
相关话题
没有相关话题
猜您喜欢
回帖
  • 抢占沙发~~