搜索结果
关于「enterprise_integrator」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-6670 | 通过管理服务中的 HTTP GET 在多个 WSO2 产品中进行跨站点请求伪造 (CSRF) (CVE-2025-6670) | 2025-11-18 | ||
| AVD-2025-10853 | 由于输出编码不正确,多个 WSO2 产品的管理控制台中出现反射跨站脚本 (XSS) (CVE-2025-10853) | 2025-11-06 | ||
| AVD-2025-11093 | 通过脚本中介引擎(GraalJS 和 NashornJS)在多个 WSO2 产品中使用更高权限的用户执行任意代码 (CVE-2025-11093) | 2025-11-06 | ||
| AVD-2025-10907 | 通过 SOAP 管理服务在多个 WSO2 产品中上传经过身份验证的任意文件,导致远程代码执行 (CVE-2025-10907) | 2025-11-06 | ||
| AVD-2025-10713 | 由于 XML 解析器配置不正确导致多个 WSO2 产品中存在 XML 外部实体 (XXE) 漏洞 (CVE-2025-10713) | 2025-11-06 | ||
| AVD-2025-3125 | 通过 CarbonAppUploader 管理服务在多个 WSO2 产品中上传经过身份验证的任意文件,导致远程代码执行 (CVE-2025-3125) | 2025-11-05 | ||
| AVD-2025-5605 | 通过多个 WSO2 产品管理控制台中的 URI 操作绕过身份验证,导致部分信息泄露 (CVE-2025-5605) | 2025-10-24 | ||
| AVD-2025-5350 | 多个 WSO2 产品已弃用的试用功能中的 SSRF 和反射型 XSS 漏洞 (CVE-2025-5350) | 2025-10-24 | ||
| AVD-2025-9955 | 通过用于日志和用户存储配置的 SOAP 管理服务对 WSO2 Enterprise Integrator 产品进行不正确的访问控制 (CVE-2025-9955) | 2025-10-16 | ||
| AVD-2025-9804 | 通过内部 SOAP 管理服务和系统 REST API 对多个 WSO2 产品进行不当访问控制 (CVE-2025-9804) | 2025-10-16 | ||
| AVD-2025-1862 | 通过BPEL上传器SOAP服务在多个WSO2产品中进行身份验证的任意文件,导致远程代码执行(CVE-2025-1862) | 2025-09-26 | ||
| AVD-2024-3511 | 多个WSO2产品中的错误授权允许未经授权访问注册表版本的文件(CVE-2024-3511) | 2025-06-23 | ||
| AVD-2024-8008 | 通过JDBC用户商店连接验证(CVE-2024-8008)在多个WSO2产品中反射的跨站点脚本(XSS)(XSS) | 2025-06-03 | ||
| AVD-2024-3509 | 通过Rich Text Editor(CVE-2024-3509)在多个WSO2产品的管理控制台中存储的跨站点脚本(XSS)(XSS) | 2025-06-03 | ||
| AVD-2024-0392 | WSO2 Enterprise Integrator中的跨站点请求伪造(CSRF)6.6.0管理控制台由于缺少CSRF代币验证(CVE-2024-0392) | 2025-02-27 | ||
| AVD-2023-6911 | 部分WSO2产品 跨站脚本漏洞(CVE-2023-6911) | 2023-12-18 | ||
| AVD-2023-6836 | WSO2 API Manager 安全漏洞(CVE-2023-6836) | 2023-12-15 | ||
| AVD-2022-39810 | wso2 enterprise_integrator 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-09-10 | ||
| AVD-2022-39809 | wso2 enterprise_integrator 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-09-10 | ||
| AVD-2022-29548 | wso2 api_manager 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-04-21 | ||
| AVD-2022-29464 | WSO2 fileupload 任意文件上传漏洞(CVE-2022-29464) | 2022-04-20 | ||
| AVD-2020-17453 | wso2 api_manager 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2021-04-06 | ||
| AVD-2020-25516 | WSO2 Enterprise Integrator跨站脚本漏洞 | 2020-10-30 | ||
| AVD-2020-24704 | WSO2跨站脚本漏洞 | 2020-08-28 | ||
| AVD-2020-24703 | WSO2 安全漏洞 | 2020-08-28 | ||
| AVD-2020-24591 | wso2 api_manager dtd中递归实体索引的不恰当限制(xml实体扩展) | 2020-08-22 | ||
| AVD-2020-12719 | 多款WSO2产品拒绝服务漏洞 | 2020-05-08 | ||
| AVD-2020-11885 | WSO2 Enterprise Integrator 代码问题漏洞 | 2020-04-18 | ||
| AVD-2019-20443 | wso2 api_manager 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2020-01-28 | ||
| AVD-2019-20442 | wso2 api_manager 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2020-01-28 |