CVE-2022-29464 - WSO2 Identity Server 批量扫描
2023-4-26 09:44:9
Author: Ots安全(查看原文)
阅读量:20
收藏
CVE-2022-29464 是开源身份和访问管理平台 WSO2 Identity Server 中的一个严重漏洞。该漏洞允许远程攻击者上传恶意 JSP 文件,这些文件可以使用管理权限在目标系统上执行任意命令。该漏洞是一个文件上传功能问题,通过绕过文件扩展名验证机制被利用。该漏洞的 CVSS 评分为 9.8,表明其严重性。
示例
title:"WSO2 Carbon Server"
截屏
项目地址:https://github.com/Pari-Malam/CVE-2022-29464
国际劳动节又称“五一国际劳动节”“国际示威游行日”(英语:International Workers' Day,May Day),是世界上80多个国家的全国性节日。定在每年的五月一日。它是全世界劳动人民共同拥有的节日" 夏日消费节 ",进一步促进消费,助力实体。
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247497407&idx=4&sn=43e4e9d9791e007bf30cc71d6e0bd9de&chksm=9badbff4acda36e264ba847bd2e71b67a98da817f190e83179f8769834562f88c360a30caca0#rd
如有侵权请联系:admin#unsafe.sh