版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/github_37216944/article/details/80535468
影响系统
Atlassian Confluence 4.x
危害
远程攻击者利用漏洞上传恶意附件。
攻击所需条件
攻击者必须访问Atlassian Confluence。
漏洞信息
Atlassian Confluence(简称Confluence)是一个专业的wiki程序。它是一个知识管理的工具,通过它可以实现团队成员之间的协作和知识共享。
Atlassian Confluence存在两个输入验证漏洞,允许恶意用户利用漏洞绕过部分安全限制:
-应用程序没有正确限制附件文件类型,允许攻击者利用漏洞上传包含任意脚本代码的SWF文件。
-应用程序在上传附件时没有正确校验文件类型,可绕过文件类型检查,添加包含任意脚本代码的HTML文件作为附件。
安全建议
厂商解决方案
Atlassian Confluence 4.3.7已经修复此漏洞,建议用户下载更新:
http://www.atlassian.com/en/software/confluence/whats-new/confluence-40