Atlassian Confluence <5.8.17 - Information Disclosure (CVE-2015-8399)
收藏pentest-tools.com2025-03-25 收录
下载链接:
https://pentest-tools.com/vulnerabilities-exploits/undefined
下载链接
链接失效反馈官方服务:
资源简介:
Atlassian Confluence before 5.8.17 contains an information disclsoure vulnerability. A remote authenticated user can read configuration files via the decoratorName parameter to (1) spaces/viewdefaultdecorator.action or (2) admin/viewdefaultdecorator.action.
Atlassian Confluence 在 5.8.17 版本之前存在信息泄露漏洞。远程认证用户可通过 decoratorName 参数读取配置文件,具体途径包括:(1) spaces/viewdefaultdecorator.action 或 (2) admin/viewdefaultdecorator.action。
提供机构:
pentest-tools.com
