漏洞描述 WSO2 API Manager是WSO2公司的一套API生命周期管理解决方案。最近发现CNNVD爆出了WSO2 APIManager存在安全漏洞,由于对文件上传接口缺少严格检查,导致存在任意文件上传漏洞,可直接GetShell
相关漏洞推荐 无POCWSO2 API Manager /carbon/generic/save_artifact_ajaxprocessor.jsp XML 外部实体注入漏洞(CVE-2020-24589) POCCVE-2020-24589: WSO2 API Manager <=3.1.0 - Blind XML External Entity Injection POCCVE-2020-24589: WSO2 API Manager <=3.1.0 - Blind XML External Entity Injection 无POCWSO2 API Manager 系统 save_artifact_ajaxprocessor.jsp XXE 漏洞(CVE-2020-24589)