kh4sh3i/CVE-2023-22515

GitHub: kh4sh3i/CVE-2023-22515

针对 Confluence Data Center 和 Server 的 CVE-2023-22515 越权漏洞提供漏洞检测与利用脚本的工具集。

Stars: 5 | Forks: 0



# CVE-2023-22515 CVE-2023-22515 是一个严重影响 Confluence Server 和 Confluence Data Center 本地实例的 Broken Access Control 漏洞。Attlassian 给出的 CVSS 基础评分为 10.0。 ## 单行 PoC ``` cat file.txt| while read host do;do curl -skL "http://$host/setup/setupadministrator.action" | grep -i "Setup System Administrator" && echo $host "is VULN";done ``` ## Nuclei ``` nuclei -u target -t CVE-2023-22515.yaml ``` ## 前置条件 ``` sudo pip install -r requirements.txt ``` ## 使用方法 ``` sudo python3 exploit.py --url [target] ``` ## 受影响版本 ``` 8.0.0 8.0.1 8.0.2 8.0.3 8.0.4 8.1.0 8.1.1 8.1.3 8.1.4 8.2.0 8.2.1 8.2.2 8.2.3 8.3.0 8.3.1 8.3.2 8.4.0 8.4.1 8.4.2 8.5.0 8.5.1 ``` ## 已修复版本 ``` 8.3.3 or later 8.4.3 or later 8.5.2 (Long Term Support release) or later ``` ## 参考资料 * [atlassian](https://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.html) * [nist](https://nvd.nist.gov/vuln/detail/CVE-2023-22515)</div><div><strong>标签:</strong>CISA项目, Confluence, Python, Web报告查看器, 协议分析, 威胁模拟, 应用安全, 无后门, 权限提升, 逆向工具</div></article></div> <!-- 人机验证 --> <script> (function () { var base = (document.querySelector('base') && document.querySelector('base').getAttribute('href')) || ''; var path = base.replace(/\/?$/, '') + '/cap-wasm/cap_wasm.min.js'; window.CAP_CUSTOM_WASM_URL = new URL(path, window.location.href).href; })(); </script> </body> </html>