搜索结果
关于「api_manager」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-7097 | 通过SOAP管理服务在多个WSO2产品中的授权不正确,允许未经授权的用户注册(CVE-2024-7097) | 2025-05-30 | ||
| AVD-2024-7096 | 由于业务逻辑缺陷而通过SOAP Admin Service在多个WSO2产品中的特权升级(CVE-2024-7096) | 2025-05-30 | ||
| AVD-2024-5962 | 由于输出编码缺失(CVE-2024-5962),在多个WSO2产品的身份验证端点中反射的跨站点脚本(XSS)(XSS) | 2025-05-23 | ||
| AVD-2024-6914 | 通过帐户恢复肥皂管理服务在多个WSO2产品中的错误授权导致收购(CVE-2024-6914) | 2025-05-23 | ||
| AVD-2025-2905 | WSO2 API Manager Gateway组件(CVE-2025-2905)中未经验证的XML外部实体(XXE)漏洞 | 2025-05-05 | ||
| AVD-2024-5848 | 由于输入验证不当(CVE-2024-5848),在多个WSO2产品中反射的跨站点脚本(XSS)(XSS) | 2025-02-27 | ||
| AVD-2024-2321 | 多个WSO2产品中的错误授权允许通过刷新令牌访问API(CVE-2024-2321) | 2025-02-27 | ||
| AVD-2023-6911 | 部分WSO2产品 跨站脚本漏洞(CVE-2023-6911) | 2023-12-18 | ||
| AVD-2023-6839 | WSO2 API Manager 安全漏洞(CVE-2023-6839) | 2023-12-15 | ||
| AVD-2023-6838 | WSO2 API Manager 跨站脚本漏洞(CVE-2023-6838) | 2023-12-15 | ||
| AVD-2023-6837 | WSO2 API Manager 安全漏洞(CVE-2023-6837) | 2023-12-15 | ||
| AVD-2023-6836 | WSO2 API Manager 安全漏洞(CVE-2023-6836) | 2023-12-15 | ||
| AVD-2023-6835 | WSO2 API Manager 安全漏洞(CVE-2023-6835) | 2023-12-15 | ||
| AVD-2023-31664 | A reflected cross-site scripting (XSS) vulnerability in /authenticationendpoint/login.do of WSO2 API Manager | 2023-05-23 | ||
| AVD-2021-42646 | wso2 api_manager xml外部实体引用的不恰当限制(xxe) | 2022-05-12 | ||
| AVD-2022-29548 | wso2 api_manager 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-04-21 | ||
| AVD-2022-29464 | WSO2 fileupload 任意文件上传漏洞(CVE-2022-29464) | 2022-04-20 | ||
| AVD-2021-36760 | wso2 api_manager 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2021-12-08 | ||
| AVD-2020-17453 | wso2 api_manager 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2021-04-06 | ||
| AVD-2020-27885 | WSO2 API Manager 跨站脚本漏洞 | 2020-10-30 | ||
| AVD-2020-17454 | WSO API Manager跨站脚本漏洞 | 2020-10-22 | ||
| AVD-2020-24706 | WSO2跨站脚本漏洞 | 2020-08-28 | ||
| AVD-2020-24705 | WSO2信息泄漏漏洞 | 2020-08-28 | ||
| AVD-2020-24704 | WSO2跨站脚本漏洞 | 2020-08-28 | ||
| AVD-2020-24703 | WSO2 安全漏洞 | 2020-08-28 | ||
| AVD-2020-24591 | wso2 api_manager dtd中递归实体索引的不恰当限制(xml实体扩展) | 2020-08-22 | ||
| AVD-2020-24590 | wso2 api_manager dtd中递归实体索引的不恰当限制(xml实体扩展) | 2020-08-22 | ||
| AVD-2020-24589 | WSO2 save_artifact_ajaxprocessor XXE漏洞(CVE-2020-24589) | 2020-08-22 | ||
| AVD-2020-13883 | wso2 api_manager xml外部实体引用的不恰当限制(xxe) | 2020-06-07 | ||
| AVD-2020-13226 | WSO2 API Manager代码问题漏洞 | 2020-05-21 |