漏洞描述
wso2是一个领先的开源SOA解决方案提供者。CVE-2022-29464 中,攻击者可在无需授权的情况下结合目录遍历上传文件,从而执行任意代码,控制服务器。
WSO2 fileupload 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 锐捷EWEB路由器 /ddi/server/fileupload.php 文件上传漏洞
- dahua-bitmap-fileupload: 大华智慧园区综合管理平台bitmap接口存在任意文件上传
- e-weaver-eoffice-webservice-upload-fileupload: E-Weaver EOffice webservice upload file upload
- jeecgboot-commoncontroller-parserxml-fileupload: Jeecgboot commonController parserXml fileupload
- yongyou-grp-u8-smartupload01-fileupload: 用友 GRP u8 SmartUpload01 文件上传漏洞
- yonyou-uploadicon-do-fileupload: 用友移动系统管理uploadIcon.do接口存在任意文件上传漏洞
- POC baiyi-mobilefront2-fileupload: 百易云资产管理运营系统mobilefront2前台文件上传漏洞
- POC bangguanke-crm-ajax-upload-fileupload: 帮管客CRM客户管理系统-/index.php/upload/ajax_upload接口存在任意文件上传漏洞
- POC chuangke-shangchuan-fileupload: 创客13星零售商城系统前台任意文件上传漏洞
- POC dahua-zhyq-pio-fileupload: 大华智慧园区 前台 poi 文件上传
- POC dahua-zhyq-video-fileupload: 大华 智慧园区综合管理平台 video 任意文件上传漏洞
- POC dongsheng-uploadmailfile-fileupload: 东胜物流软件CommMngPrintUploadMailFile 任意文件上传漏洞
- POC emobile-lang2sql-fileupload: 泛微移动管理平台E-mobile lang2sql接口存在任意文件上传