首页 > TAG信息列表 > 29464
CVE-2022-29464 WSO2文件上传漏洞
一、漏洞概述 WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。 二、影响版本 WSO2 API Manager 2.2.0 及更高版本到 4.0.0 WSOCVE-2022-29464 WSO2文件上传漏洞
一、漏洞概述 WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。 二、影响版本 WSO2 API Manager 2.2.0 及更高版本到 4.0.0 WSO