confluence 文件读取 (CVE-2019-3396)
| ID: | 16827 |
|---|---|
| 标题: | confluence 文件读取 (CVE-2019-3396) |
| 描述: | confluence 文件读取 (CVE-2019-3396) vulfocus/confluence-cve_2019_3396:latest Confluence是一个专业的企业知识管理与协同软件,常用于构建企业wiki。 利用该漏洞可以读取服务器上任意文件,进而可以包含恶意文件来执行代码。可能造成敏感信息泄露,服务器被控制等严重后果。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | %25%7BP%25%7B%27%27.getClass%28%29.getMethod%28%27getDeclaredField%27%2CString.class%29.invoke%28%27%27.getClass%28%29.getMethod%28%27getDeclaredFields%27%29.invoke%28null%29%5B0%5D%2C%27success%27%29.get%28null%29.equals%28%27true%27%29%7D%7D |
| writeup: | https://blog.csdn.net/weixin_43072923/article/details/117083611 |