2022年11月26日
WSO2文件上传漏洞(CVE-2022-29464)
摘要: 漏洞背景 WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。 这里我用的环境是春秋云镜的靶场。https://yunjing 阅读全文
posted @ 2022-11-26 11:41 三亿人 阅读(2075) 评论(0) 推荐(0) 编辑