WSO2 API Manager 3.1.0 和 API Microgateway 2.2.0 中的管理控制台允许 XML 外部实体注入 (XXE) 攻击。
触发路径:
/carbon/generic/save_artifact_ajaxprocessor.jsp
参考:https : //docs.wso2.com/display/Security/Security+Advisory+WSO2-2020-0742
该漏洞的知名度低于平均水平, 没有可利用漏洞。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。