漏洞平台

POC详情： 4736d1b731fbb3ffeadd42f58dcbf3b2eb042476

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2020/CVE-2020-14181.yaml

关联漏洞

标题： Atlassian Jira 信息泄露漏洞 (CVE-2020-14181)
描述：Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira Server and Data Center 7.13.6版本之前存在安全漏洞，攻击者可利用该漏洞枚举用户信息。

描述

Jira Server and Data Center is susceptible to information disclosure. An attacker can enumerate users via the /ViewUserHover.jspa endpoint and thus potentially access sensitive information, modify data, and/or execute unauthorized operations. Affected versions are before version 7.13.6, from version 8.0.0 before 8.5.7, and from version 8.6.0 before 8.12.0.

文件快照


 id: CVE-2020-14181

info:
  name: Jira Server and Data Center - Information Disclosure
  author: bjh

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。