Share
## https://sploitus.com/exploit?id=B875D929-E22E-55B9-B81B-D82D9EE19A68
# Bitbucket Server CVE-2022-36804
## 漏洞描述
```
Atlassian 发布安全公告,披露了 Bitbucket Server 和 Data Center 在 7.0.0 版中引入了一个严重安全漏洞。官方漏洞公告中描述 Bitbucket Server 和 Data Center 多个 API 端点存在命令注入漏洞,漏洞触发条件是攻击者具备公开项目的访问权限或者私有项目的可读权限,影响版本从 7.0 到 8.3
```
## 影响版本
```
Atlassian Bitbucket 7.0~8.3
```
## 使用详情
```
PS E:\pythoncode\Myexploit-main> python3 .\CVE-2022-36804.py -h
usage: CVE-2022-36804.py [-h] [-u URL] [-cmd CMD]
options:
-h, --help show this help message and exit
-u URL Remote Target URL
-cmd CMD Execute Command
```
![image-20221005200539577](https://qwtd-image.oss-cn-hangzhou.aliyuncs.com/img/image-20221005200539577.png)