CVE-2022-29464 - WSO2 Identity Server 批量扫描
2023-4-28 15:35:10 Author: Ots安全(查看原文) 阅读量:25 收藏

CVE-2022-29464 是开源身份和访问管理平台 WSO2 Identity Server 中的一个严重漏洞。该漏洞允许远程攻击者上传恶意 JSP 文件,这些文件可以使用管理权限在目标系统上执行任意命令。该漏洞是一个文件上传功能问题,通过绕过文件扩展名验证机制被利用。该漏洞的 CVSS 评分为 9.8,表明其严重性。

示例

title:"WSO2 Carbon Server"

截屏

  • pip install -r requirements.txt

  • python wso.py

项目地址:https://github.com/Pari-Malam/CVE-2022-29464

(五一)夏季消费节

国际劳动节又称“五一国际劳动节”“国际示威游行日”(英语:International Workers' Day,May Day),是世界上80多个国家的全国性节日。定在每年的五月一日。它是全世界劳动人民共同拥有的节日" 夏日消费节 ",进一步促进消费,助力实体。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247497434&idx=2&sn=b398ca57a106b7b550cd2dc604cbd507&chksm=9badbf91acda36875a28c8b2f1f793cdabd1bd4798c1656db64af905f73ae773b4d9111d4f4d#rd
如有侵权请联系:admin#unsafe.sh