记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CVE-2019-11580漏洞分析

前言CVE-2019-11580为Atlassian Crowd和Atlassian Crowd Data Center 输入验证错误漏洞,此漏洞是因为没有对上传的jar文件校验,直接当做插件进行安装,本文是对Atlassina Crowd的pdkinstall插件RCE漏洞的分析。Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品,Atlassian Crowd是一套基于Web的单点登录系统,该系统为多用户、网络应用程序和目录服务器提供验证、授权等功能,Atlassian Crowd Data Center是Crowd的集群部署版。集中式身份
发布时间:2019-09-10 13:10 | 阅读:27230 | 评论:0 | 标签:漏洞 CVE-2019-11580 漏洞分析

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云