系统简介
Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
影响版本
Jira < 7.13.6 Jira 8.0.0 - 8.5.7 Jira 8.6.0 - 8.12.0cd vulhub-master/jira/CVE-2019-11581/
访问your-ip:8080即可看到页面
漏洞复现
访问 http://192.168.25.21:8080/secure/ViewUserHover.jspa?username=hzhw 发现存在用户
访问 http://192.168.25.21:8080/secure/ViewUserHover.jspa?username=abcd 发现不存在用户
