漏洞描述
WAPPLES 到 6.0 有一个硬编码的 systemi 帐户,可通过 db/wp.no1 访问(在/opt/penta/wapples/script/wcc_auto_scaling.py 文件中配置)。威胁行为者可以使用此帐户通过对端口 443 或5001 上的 /webapi/ URI 的 HTTPS 请求访问系统配置和机密信息(例如 SSL 密钥)
Wapples Web Application Firewall webapi硬编码漏洞(CVE-2022-35413)
PoC代码
暂无相关漏洞推荐
- 东胜物流财务系统 /CW/CwInvoiceApplicationGridSource.aspx SQL 注入漏洞
- CodeAstro Online Leave Application SQL注入漏洞
- CodeAstro Online Leave Application SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelDecryptApplication SQL注入漏洞
- 亿赛通电子文档安全管理系统 DelAllDecryptApplication SQL注入漏洞
- CVE-2019-19781: Citrix Application Delivery Controller (ADC) and Gateway Directory Traversal.
- esafenet-cdgserver3-cdgrenewapplication-rce: 亿赛通电子文档系统 CDGRenewApplication RCE
- esafenet-cdgserver3-decryptapplicationservice1-rce: 亿赛通电子文档系统 DecryptApplicationService1 RCE
- Stirling-PDF Web Application /api/v1/convert/html/pdf 服务器端请求伪造漏洞(CVE-2025-55150)
- 瑞友天翼应用虚拟化系统 /RAPAgent.XGI GETApplication SQL 注入漏洞
- Cisco Secure Firewall Management Center和Cisco Secure Firewall Threat Defense 操作系统命令注入漏洞
- POC CVE-2005-3634: SAP Web Application Server 6.x/7.0 - Open Redirect
- POC CVE-2010-1429: Red Hat JBoss Enterprise Application Platform - Sensitive Information Disclosure