漏洞标题
N/A
漏洞描述信息
"受影响的 Confluence Server 版本在 7.4.8 之前,以及在 7.5.0 之前且 7.11.0 之后的版本,允许攻击者通过 Team Calendars 参数中的盲目服务器端请求伪造漏洞,识别内部主机和端口。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Affected versions of Confluence Server before 7.4.8, and versions from 7.5.0 before 7.11.0 allow attackers to identify internal hosts and ports via a blind server-side request forgery vulnerability in Team Calendars parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Atlassian Confluence Server 代码问题漏洞
漏洞描述信息
Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。 Confluence Server 7.11.0 之前版本存在代码问题漏洞,该漏洞源于允许攻击者通过团队日历参数中的一个隐蔽的服务器端请求伪造漏洞来识别内部主机和端口。
CVSS信息
N/A
漏洞类别
代码问题