漏洞详情 参考地址:https://www.cve.org/CVERecord?id=CVE-2017-9506 漏洞URI:/plugins/servlet/oauth/users/icon-uri?consumerUri=xxx 漏洞版本:atlassian-oauth-service-provider-plugin的版本对于2.0.4 产品范围:此漏洞为atlassian产品的jar版本问题,只要是处于以上版本的产品均有风险,如wiki/jira POC1 使用dnslog,如下图,在末尾处添加dnslog地…