Skip to content
/ CVE-2022-26134 Public

Confluence Server and Data Center存在一个远程代码执行漏洞,未经身份验证的攻击者可以利用该漏洞向目标服务器注入恶意ONGL表达式,进而在目标服务器上执行任意代码。

1 star 0 forks Branches Tags Activity
Star
Notifications

kelemaoya/CVE-2022-26134

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commits

CVE-2022-26134.py

CVE-2022-26134.py

 
 

README.md

README.md

 
 

Repository files navigation

CVE-2022-26134

ATLASSIAN-Confluence RCE

安装

git clone https://github.com/kelemaoya/CVE-2022-26134.git
cd CVE-2022-26134
pip3 install -r requirements.txt

使用

单个url

pocsuite -r ../CVE-2022-26134.py -u url --verify

批量URL

pocsuite -r ../CVE-2022-26134.py -f url.txt --verify


## 免责声明🧐

本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建测试环境。

在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。

About

Confluence Server and Data Center存在一个远程代码执行漏洞,未经身份验证的攻击者可以利用该漏洞向目标服务器注入恶意ONGL表达式,进而在目标服务器上执行任意代码。

Resources

Readme
Activity

Stars

1 star

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages