搜索结果
关于「api_manager」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-8325 | WSO2 APIM Gateway API 访问控制绕过(CVE-2025-8325) | 2026-05-11 | ||
| AVD-2025-8154 | WSO2 Webhook API HTTP响应头注入漏洞(CVE-2025-8154) | 2026-05-11 | ||
| AVD-2024-8010 | 通过 WSO2 API 管理器中的发布者进行 XML 外部实体注入允许读取任意文件 (CVE-2024-8010) | 2026-04-16 | ||
| AVD-2025-6024 | 通过多个 WSO2 产品中的身份验证端点进行跨站点脚本允许重定向到恶意网站 (CVE-2025-6024) | 2026-04-16 | ||
| AVD-2024-4867 | 通过 WSO2 API Manager 中的开发人员门户进行跨站点脚本支持 UI 修改和信息检索 (CVE-2024-4867) | 2026-04-16 | ||
| AVD-2024-10242 | 通过 WSO2 API Manager 中的身份验证端点反射的跨站点脚本允许 UI 修改和重定向 (CVE-2024-10242) | 2026-04-16 | ||
| AVD-2024-2374 | 多个 WSO2 产品中的 XML 外部实体注入允许任意文件读取和拒绝服务 (CVE-2024-2374) | 2026-04-16 | ||
| AVD-2024-1524 | 使用联合身份验证和静默 JIT 配置时,可以模拟本地用户。 (CVE-2024-1524) | 2026-02-24 | ||
| AVD-2025-13590 | wso2 universal gateway-4.6.0 CVE-2025-13590漏洞(CVE-2025-13590) | 2026-02-19 | ||
| AVD-2025-9312 | 多个 WSO2 产品中基于证书的身份验证执行不当 (CVE-2025-9312) | 2025-11-18 | ||
| AVD-2025-6670 | 通过管理服务中的 HTTP GET 在多个 WSO2 产品中进行跨站点请求伪造 (CSRF) (CVE-2025-6670) | 2025-11-18 | ||
| AVD-2025-10853 | 由于输出编码不正确,多个 WSO2 产品的管理控制台中出现反射跨站脚本 (XSS) (CVE-2025-10853) | 2025-11-06 | ||
| AVD-2025-5770 | 多个 WSO2 产品的身份验证端点中的反射跨站脚本 (XSS) (CVE-2025-5770) | 2025-11-06 | ||
| AVD-2025-11093 | 通过脚本中介引擎(GraalJS 和 NashornJS)在多个 WSO2 产品中使用更高权限的用户执行任意代码 (CVE-2025-11093) | 2025-11-06 | ||
| AVD-2025-10907 | 通过 SOAP 管理服务在多个 WSO2 产品中上传经过身份验证的任意文件,导致远程代码执行 (CVE-2025-10907) | 2025-11-06 | ||
| AVD-2025-10713 | 由于 XML 解析器配置不正确导致多个 WSO2 产品中存在 XML 外部实体 (XXE) 漏洞 (CVE-2025-10713) | 2025-11-06 | ||
| AVD-2025-3125 | 通过 CarbonAppUploader 管理服务在多个 WSO2 产品中上传经过身份验证的任意文件,导致远程代码执行 (CVE-2025-3125) | 2025-11-05 | ||
| AVD-2025-5605 | 通过多个 WSO2 产品管理控制台中的 URI 操作绕过身份验证,导致部分信息泄露 (CVE-2025-5605) | 2025-10-24 | ||
| AVD-2025-5350 | 多个 WSO2 产品已弃用的试用功能中的 SSRF 和反射型 XSS 漏洞 (CVE-2025-5350) | 2025-10-24 | ||
| AVD-2025-9804 | 通过内部 SOAP 管理服务和系统 REST API 对多个 WSO2 产品进行不当访问控制 (CVE-2025-9804) | 2025-10-16 | ||
| AVD-2025-9152 | 通过密钥管理器操作 DCR 端点在多个 WSO2 API 管理器中进行不正确的权限管理 (CVE-2025-9152) | 2025-10-16 | ||
| AVD-2025-10611 | 通过系统 REST API 多个 WSO2 产品中的访问控制可能被破坏 (CVE-2025-10611) | 2025-10-16 | ||
| AVD-2024-6429 | 通过错误消息注入(CVE-2024-6429)在多个WSO2产品中欺骗内容 | 2025-09-24 | ||
| AVD-2025-5717 | 通过事件处理器管理服务在多个 WSO2 产品中进行经过身份验证的远程代码执行 (CVE-2025-5717) | 2025-09-24 | ||
| AVD-2025-4760 | 通过 Publisher 中的 API 文档上传在多个 WSO2 产品中经过身份验证的存储跨站脚本 (XSS) (CVE-2025-4760) | 2025-09-23 | ||
| AVD-2024-4598 | 由于富集调解人的处理不当而导致多种WSO2产品中的信息披露(CVE-2024-4598) | 2025-09-23 | ||
| AVD-2024-3511 | 多个WSO2产品中的错误授权允许未经授权访问注册表版本的文件(CVE-2024-3511) | 2025-06-23 | ||
| AVD-2024-1440 | 通过多选认证端点(CVE-2024-1440)在多个WSO2产品中开放重定向 | 2025-06-03 | ||
| AVD-2024-8008 | 通过JDBC用户商店连接验证(CVE-2024-8008)在多个WSO2产品中反射的跨站点脚本(XSS)(XSS) | 2025-06-03 | ||
| AVD-2024-3509 | 通过Rich Text Editor(CVE-2024-3509)在多个WSO2产品的管理控制台中存储的跨站点脚本(XSS)(XSS) | 2025-06-03 |