漏洞复现 Confluence CVE-2023-22515 权限提升漏洞 |POC

2024年2月23日20:50:19评论21 views字数 522阅读1分44秒阅读模式

点击蓝字关注我们

漏洞描述

Confluence CVE-2023-22515 权限提升漏洞

产品简介：Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。

漏洞简介：Confluence近期推出一个严重漏洞cve-2023-22515，由于未授权和xwork框架问题，导致攻击者可以未授权将系统设置为未安装完成的状态，然后可以进行管理员账号密码设置。从而登录系统，造成敏感信息泄漏等。

漏洞影响版本：

8.0.0 <= Atlassian Confluence < 8.3.3

8.4.0 <= Atlassian Confluence < 8.4.3

8.5.0 <= Atlassian Confluence < 8.5.2

资产发现

fofa：product="ATLASSIAN-Confluence"

hunter：app.name="Confluence"

漏洞复现

1、重置系统状态

2、设置管理员账号密码user1/user1

3、结束配置

漏洞复现 Confluence CVE-2023-22515 权限提升漏洞 |POC

原文始发于微信公众号（安全小圈）：漏洞复现 Confluence CVE-2023-22515 权限提升漏洞

CVE-2024-23722