文章目录
0x01 漏洞介绍0x02 影响版本0x03 漏洞编号0x04 漏洞查询0x05 漏洞环境0x06 漏洞复现0x07 修复建议免责声明摘抄0x01 漏洞介绍
WSO2 API Manager
是美国WSO2公司的一套API生命周期管理解决方案。
WSO2 API Manager
存在安全漏洞,该漏洞允许无限制的文件上传和远程代码执行。
某些 WSO2 产品允许不受限制地上传文件,并最终执行远程代码。
攻击者必须使用具有内容处置目录遍历序列的/fileupload
终结点才能访问Web 根目录下
的目录,例如../../../../repository/deployment/server/webapps directory.
。