cve-2022-29464 - 第 2 | CN-SEC 中文网

安全漏洞

WSO2 API 远程代码执行漏洞（CVE-2022-29464）风险通告

漏洞描述：WSO2 API Manager中存在任意文件上传和远程代码执行漏洞。该漏洞源于某些 WSO2 产品中对用户输入的验证不当，攻击者可以将任意文件上传到服务器的任意位置。通过利用任意文件上传漏...

04月28日112 views评论

阅读全文

安全漏洞

关于 WSO2 文件上传漏洞（CVE-2022-29464）的安全告知

WSO2 是一个领先的开源 SOA 解决方案，包含了 SOA 相关的各种基础设施、技术框架和相关工具、流程 server、appserver 等。漏洞详情近日，WSO2 官网发布关于 WSO...

04月28日125 views评论

阅读全文

洞见简报【2022/4/27】

2022-04-27 微信公众号精选安全技术文章总览洞见网安 2022-04-270x1 ICMP隧道攻击广软NSDA安全团队 2022-04-27 23:43:39ICMP一般用于检测网络...

04月28日安全新闻114 views评论

阅读全文

安全漏洞

WSO2 RCE(CVE-2022-29464) 漏洞复现

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

04月27日967 views评论

阅读全文

2022-4-27 有新的CVE仓库送达！

CVE-2021相关仓库的总数量：451描述：CVE-2021-43857(gerapy命令执行)链接：https://github.com/lowkey0808/CVE-2021-43...

04月27日安全工具135 views评论

阅读全文

安全新闻

CISA在漏洞利用列表中增加了7个新漏洞

美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞，其中包括来自Microsoft、Linux和Jenkins的漏洞。所谓的已知被利用漏洞列表是在网络攻击中被积极...

04月27日53 views评论

阅读全文

安全漏洞

【漏洞通告】WSO2 文件上传漏洞 CVE-2022-29464

漏洞名称：WSO2 文件上传漏洞组件名称：WSO2影响范围：2.2.0 ≤ WSO2 API Manager ≤ 4.0.05.2.0 ≤ WSO2 ...

04月27日81 views评论

阅读全文

安全文章

WSO2 API Manager 文件上传漏洞(CVE-2022-29464) 分析

WSO2 API Manager 是 WSO2 公司的一套 API 生命周期管理解决方案。由于对文件上传接口缺少安全检查，导致存在任意文件上传漏洞，可直接GetShell。影响版本WSO2 API M...

04月27日236 views评论

阅读全文

洞见简报【2022/4/25】

2022-04-25 微信公众号精选安全技术文章总览洞见网安 2022-04-25 0x1 网刃杯赛题-部分WPWgpSec狼组安全团队 2022-04-25 22:47:16网刃杯赛题-部...

04月26日安全新闻169 views评论

阅读全文

安全文章

WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464

漏洞描述CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意 JSP 文件在 WS...

04月26日370 views评论

阅读全文

安全漏洞

【漏洞预警】WSO2 API 代码执行漏洞（CVE-2022-29464）

01漏洞描述WSO2是一个领先的开源SOA解决方案提供者。其提供了SOA相关的各种基础设施、技术框架和相关工具，流程server，appserver等等，并且都是Apache 2.0开源协...

04月25日134 views评论

阅读全文

安全工具

2022-4-24 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：429描述：WSO2 RCE (CVE-2022-29464) exploit and writeup.链接：https://github.com/ha...

04月24日115 views评论

阅读全文