搜索结果
关于「api_manager」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-9312 | 多个 WSO2 产品中基于证书的身份验证执行不当 (CVE-2025-9312) | 2025-11-18 | ||
| AVD-2025-6670 | 通过管理服务中的 HTTP GET 在多个 WSO2 产品中进行跨站点请求伪造 (CSRF) (CVE-2025-6670) | 2025-11-18 | ||
| AVD-2025-10853 | 由于输出编码不正确,多个 WSO2 产品的管理控制台中出现反射跨站脚本 (XSS) (CVE-2025-10853) | 2025-11-06 | ||
| AVD-2025-5770 | 多个 WSO2 产品的身份验证端点中的反射跨站脚本 (XSS) (CVE-2025-5770) | 2025-11-06 | ||
| AVD-2025-11093 | 通过脚本中介引擎(GraalJS 和 NashornJS)在多个 WSO2 产品中使用更高权限的用户执行任意代码 (CVE-2025-11093) | 2025-11-06 | ||
| AVD-2025-10907 | 通过 SOAP 管理服务在多个 WSO2 产品中上传经过身份验证的任意文件,导致远程代码执行 (CVE-2025-10907) | 2025-11-06 | ||
| AVD-2025-10713 | 由于 XML 解析器配置不正确导致多个 WSO2 产品中存在 XML 外部实体 (XXE) 漏洞 (CVE-2025-10713) | 2025-11-06 | ||
| AVD-2025-3125 | 通过 CarbonAppUploader 管理服务在多个 WSO2 产品中上传经过身份验证的任意文件,导致远程代码执行 (CVE-2025-3125) | 2025-11-05 | ||
| AVD-2025-5605 | 通过多个 WSO2 产品管理控制台中的 URI 操作绕过身份验证,导致部分信息泄露 (CVE-2025-5605) | 2025-10-24 | ||
| AVD-2025-5350 | 多个 WSO2 产品已弃用的试用功能中的 SSRF 和反射型 XSS 漏洞 (CVE-2025-5350) | 2025-10-24 | ||
| AVD-2025-9804 | 通过内部 SOAP 管理服务和系统 REST API 对多个 WSO2 产品进行不当访问控制 (CVE-2025-9804) | 2025-10-16 | ||
| AVD-2025-9152 | 通过密钥管理器操作 DCR 端点在多个 WSO2 API 管理器中进行不正确的权限管理 (CVE-2025-9152) | 2025-10-16 | ||
| AVD-2025-10611 | 通过系统 REST API 多个 WSO2 产品中的访问控制可能被破坏 (CVE-2025-10611) | 2025-10-16 | ||
| AVD-2024-6429 | 通过错误消息注入(CVE-2024-6429)在多个WSO2产品中欺骗内容 | 2025-09-24 | ||
| AVD-2025-5717 | 通过事件处理器管理服务在多个 WSO2 产品中进行经过身份验证的远程代码执行 (CVE-2025-5717) | 2025-09-24 | ||
| AVD-2025-4760 | 通过 Publisher 中的 API 文档上传在多个 WSO2 产品中经过身份验证的存储跨站脚本 (XSS) (CVE-2025-4760) | 2025-09-23 | ||
| AVD-2024-4598 | 由于富集调解人的处理不当而导致多种WSO2产品中的信息披露(CVE-2024-4598) | 2025-09-23 | ||
| AVD-2024-3511 | 多个WSO2产品中的错误授权允许未经授权访问注册表版本的文件(CVE-2024-3511) | 2025-06-23 | ||
| AVD-2024-8008 | 通过JDBC用户商店连接验证(CVE-2024-8008)在多个WSO2产品中反射的跨站点脚本(XSS)(XSS) | 2025-06-03 | ||
| AVD-2024-3509 | 通过Rich Text Editor(CVE-2024-3509)在多个WSO2产品的管理控制台中存储的跨站点脚本(XSS)(XSS) | 2025-06-03 | ||
| AVD-2024-1440 | 通过多选认证端点(CVE-2024-1440)在多个WSO2产品中开放重定向 | 2025-06-03 | ||
| AVD-2024-7096 | 由于业务逻辑缺陷而通过SOAP Admin Service在多个WSO2产品中的特权升级(CVE-2024-7096) | 2025-05-30 | ||
| AVD-2024-7097 | 通过SOAP管理服务在多个WSO2产品中的授权不正确,允许未经授权的用户注册(CVE-2024-7097) | 2025-05-30 | ||
| AVD-2024-5962 | 由于输出编码缺失(CVE-2024-5962),在多个WSO2产品的身份验证端点中反射的跨站点脚本(XSS)(XSS) | 2025-05-23 | ||
| AVD-2024-6914 | 通过帐户恢复肥皂管理服务在多个WSO2产品中的错误授权导致收购(CVE-2024-6914) | 2025-05-23 | ||
| AVD-2025-2905 | WSO2 API Manager Gateway组件(CVE-2025-2905)中未经验证的XML外部实体(XXE)漏洞 | 2025-05-05 | ||
| AVD-2024-5848 | 由于输入验证不当(CVE-2024-5848),在多个WSO2产品中反射的跨站点脚本(XSS)(XSS) | 2025-02-27 | ||
| AVD-2024-2321 | 多个WSO2产品中的错误授权允许通过刷新令牌访问API(CVE-2024-2321) | 2025-02-27 | ||
| AVD-2023-6911 | 部分WSO2产品 跨站脚本漏洞(CVE-2023-6911) | 2023-12-18 | ||
| AVD-2023-6839 | WSO2 API Manager 安全漏洞(CVE-2023-6839) | 2023-12-15 |