Confluence任意文件读取

影响系统

    Atlassian Confluence 4.x

危害

    远程攻击者利用漏洞上传恶意附件。

攻击所需条件

    攻击者必须访问Atlassian Confluence。

漏洞信息

    Atlassian Confluence(简称Confluence)是一个专业的wiki程序。它是一个知识管理的工具,通过它可以实现团队成员之间的协作和知识共享。
    Atlassian Confluence存在两个输入验证漏洞，允许恶意用户利用漏洞绕过部分安全限制：
    -应用程序没有正确限制附件文件类型，允许攻击者利用漏洞上传包含任意脚本代码的SWF文件。
    -应用程序在上传附件时没有正确校验文件类型，可绕过文件类型检查，添加包含任意脚本代码的HTML文件作为附件。

安全建议

    厂商解决方案
    Atlassian Confluence 4.3.7已经修复此漏洞，建议用户下载更新：
    http://www.atlassian.com/en/software/confluence/whats-new/confluence-40

参考链接：http://www.venustech.com.cn/NewsInfo/124/21874.Html