CVE-2015-8399 in Confluence
摘要
由 VulDB • 2026-05-25
Atlassian Confluence 5.8.17 之前的版本允许远程经过身份验证的用户通过 decoratorName 参数读取配置文件,具体途径为 (1) spaces/viewdefaultdecorator.action 或 (2) admin/viewdefaultdecorator.action。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.