文章目录
-
-
- 0x01 漏洞介绍
- 0x02 影响版本
- 0x03 漏洞编号
- 0x04 漏洞查询
- 0x05 漏洞环境
- 0x06 漏洞复现
- 0x07 修复建议
- 免责声明
- 摘抄
-
0x01 漏洞介绍
WSO2 API Manager是美国WSO2公司的一套API生命周期管理解决方案。
WSO2 API Manager 存在安全漏洞,该漏洞允许无限制的文件上传和远程代码执行。
某些 WSO2 产品允许不受限制地上传文件,并最终执行远程代码。
攻击者必须使用具有内容处置目录遍历序列的 /fileupload 终结点才能访问 Web 根目录下的目录,例如 ../../../../repository/deployment/server/webapps directory.
。
0x02 影响版本
- WSO2 API 管理器 2.2.0 及更高版本到 4.0.0;
- WSO2 身份服务器 5.2.0 及更高版本至 5.11.0;
- WSO
最后
以上就是愤怒斑马最近收集整理的关于WSO2 API Manager代码问题漏洞(CVE-2022-29464)的全部内容,更多相关WSO2内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复