2022年7月23日
CVE-2022-29464 WSO2文件上传漏洞
摘要: 一、漏洞概述 WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。 二、影响版本 WSO2 API Manager 2.2.0 阅读全文
posted @ 2022-07-23 18:00 wavesky 阅读(1870) 评论(0) 推荐(0) 编辑