漏洞描述
由于不正确的输出编码,可以通过篡改管理控制台中的参数来执行反射跨站脚本 (XSS) 攻击。
WSO2 Management XSS(CVE-2022-29548)
PoC代码
暂无相关漏洞推荐
-
CVE-2022-29464: WSO2 Management - Arbitrary File Upload & Remote Code Execution POC
2025-09-01 | WSO2 ManagementCVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意 JSP 文件在 WSO2 服... -
CVE-2022-29464: WSO2 Management - Arbitrary File Upload & Remote Code Execution POC
2025-08-01 | WSO2 ManagementCertain WSO2 products allow unrestricted file upload with resultant remote code execution. This affe... -
WSO2 Management CVE-2022-29548跨站脚本漏洞 无POC
2024-02-22 | WSO2 ManagementWSO2 Management存在跨站脚本漏洞,此漏洞是缺乏校验导致的。 -
Webmin /package-updates/update.cgi 命令执行漏洞(CVE-2022-36446) 无POC
2025-09-05 | WebminWebmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.997之前的版本存在安全漏洞,该漏洞源于其software/apt-lib.pl组件缺少对U... -
CVE-2022-0342: Zyxel authentication bypass patch analysis POC
2025-09-01 | ZyxelAn authentication bypass vulnerability in the CGI program of Zyxel USG/ZyWALL series firmware versio...