Atlassian Confluence 跨站请求伪造漏洞

漏洞信息详情

Atlassian Confluence 跨站请求伪造漏洞

• CNNVD编号：CNNVD-201405-222
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-6342
  
• 漏洞类型：
  
  
  跨站请求伪造
  
• 发布时间：
  
  2014-05-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-07-24
  
• 厂        商：
  
  atlassian
• 漏洞来源：

Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。

Atlassian Confluence 3.4.6版本的logout.action文件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞注销用户。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.atlassian.com/

来源:MISC

链接:http://www.halock.com/blog/cve-2012-6342-atlassian-confluence-multiple-cross-site-request-forgery-csrf-vulnerabilities

来源:BUGTRAQ

链接:http://archives.neohapsis.com/archives/bugtraq/2013-01/0066.html

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/524217/30/450/threaded

来源:MISC

链接:https://packetstormsecurity.com/files/116829/Atlassian-Confluence-3.0-Cross-Site-Request-Forgery.html

来源:MISC

链接:https://jira.atlassian.com/browse/CONFSERVER-22784