漏洞描述
WAPPLES 到 6.0 有一个硬编码的 systemi 帐户,可通过 db/wp.no1 访问(在/opt/penta/wapples/script/wcc_auto_scaling.py 文件中配置)。威胁行为者可以使用此帐户通过对端口 443 或5001 上的 /webapi/ URI 的 HTTPS 请求访问系统配置和机密信息(例如 SSL 密钥)
Wapples Web Application Firewall webapi硬编码漏洞(CVE-2022-35413)
PoC代码
暂无相关漏洞推荐
- POC CVE-2022-34305: Apache Tomcat Examples Web Application - Cross-Site Scripting
- POC wp-all-in-one-wp-security-and-firewall-fpd: All In One WP Security & Firewall - Full Path Disclosure
- 东胜物流财务系统 /CW/CwInvoiceApplicationGridSource.aspx SQL 注入漏洞
- CodeAstro Online Leave Application SQL注入漏洞
- CodeAstro Online Leave Application SQL注入漏洞
- Cisco Secure Firewall Adaptive Security Appliance 缓冲区溢出漏洞
- 亿赛通电子文档安全管理系统 DelDecryptApplication SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelAllDecryptApplication SQL注入漏洞
- 亿赛通 电子文档安全管理系统 DecryptApplication 多处SQL注入漏洞
- CVE-2019-19781: Citrix Application Delivery Controller (ADC) and Gateway Directory Traversal.
- esafenet-cdgserver3-cdgrenewapplication-rce: 亿赛通电子文档系统 CDGRenewApplication RCE
- esafenet-cdgserver3-decryptapplicationservice1-rce: 亿赛通电子文档系统 DecryptApplicationService1 RCE
- Stirling-PDF Web Application /api/v1/convert/html/pdf 服务器端请求伪造漏洞(CVE-2025-55150)