526互联
首页
Ai
Java
Python
Android
Mysql
JavaScript
Html
CSS
29464
春秋云镜 - CVE-2022-29464
WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。 url跳转登录页面。 利用网上的poc,直接向写authenticati ......
29464
2022
CVE
更新时间 2023-09-22
WSO2文件上传漏洞(CVE-2022-29464)
WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。 访问春秋云镜靶场 访问地址并抓包改包为以下poc: POST /file ......
漏洞
文件
29464
WSO2
2022
更新时间 2023-05-09
共2篇 :1/1页
首页
上一页
1
下一页
尾页