漏洞描述 WSO2 Carbon是美国WSO2公司的一套用于开发WSO2中间件产品的核心平台。 WSO2 Carbon API Manager proxy 参数存在SSRF漏洞,攻击者可利用该漏洞探测内网信息等。
相关漏洞推荐 POC CVE-2020-17453: WSO2 Carbon Management Console <=5.10 - Cross-Site Scripting POC carbonads-srv-csp-bypass: Content-Security-Policy Bypass - CarbonAds SRV