搜索结果
关于「identity_server_as_key_manager」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-0391 | WSO2 Identity Server邮件OTP用户名枚举漏洞(CVE-2024-0391) | 2026-05-11 | ||
| AVD-2024-2374 | 多个 WSO2 产品中的 XML 外部实体注入允许任意文件读取和拒绝服务 (CVE-2024-2374) | 2026-04-16 | ||
| AVD-2025-9312 | 多个 WSO2 产品中基于证书的身份验证执行不当 (CVE-2025-9312) | 2025-11-18 | ||
| AVD-2025-6670 | 通过管理服务中的 HTTP GET 在多个 WSO2 产品中进行跨站点请求伪造 (CSRF) (CVE-2025-6670) | 2025-11-18 | ||
| AVD-2025-10853 | 由于输出编码不正确,多个 WSO2 产品的管理控制台中出现反射跨站脚本 (XSS) (CVE-2025-10853) | 2025-11-06 | ||
| AVD-2025-10907 | 通过 SOAP 管理服务在多个 WSO2 产品中上传经过身份验证的任意文件,导致远程代码执行 (CVE-2025-10907) | 2025-11-06 | ||
| AVD-2025-3125 | 通过 CarbonAppUploader 管理服务在多个 WSO2 产品中上传经过身份验证的任意文件,导致远程代码执行 (CVE-2025-3125) | 2025-11-05 | ||
| AVD-2025-5605 | 通过多个 WSO2 产品管理控制台中的 URI 操作绕过身份验证,导致部分信息泄露 (CVE-2025-5605) | 2025-10-24 | ||
| AVD-2025-5350 | 多个 WSO2 产品已弃用的试用功能中的 SSRF 和反射型 XSS 漏洞 (CVE-2025-5350) | 2025-10-24 | ||
| AVD-2025-9804 | 通过内部 SOAP 管理服务和系统 REST API 对多个 WSO2 产品进行不当访问控制 (CVE-2025-9804) | 2025-10-16 | ||
| AVD-2025-10611 | 通过系统 REST API 多个 WSO2 产品中的访问控制可能被破坏 (CVE-2025-10611) | 2025-10-16 | ||
| AVD-2025-1862 | 通过BPEL上传器SOAP服务在多个WSO2产品中进行身份验证的任意文件,导致远程代码执行(CVE-2025-1862) | 2025-09-26 | ||
| AVD-2025-1396 | 具有多属性登录功能的多个WSO2产品中的用户名枚举(CVE-2025-1396) | 2025-09-26 | ||
| AVD-2025-0672 | 通过Stale Fido凭证协会(CVE-2025-0672)中多个WSO2产品的身份验证绕过 | 2025-09-24 | ||
| AVD-2025-0663 | 通过自适应身份验证和自动固定蛋白(CVE-2025-0663),多个WSO2产品中潜在的跨租户收购脆弱性 | 2025-09-24 | ||
| AVD-2024-3511 | 多个WSO2产品中的错误授权允许未经授权访问注册表版本的文件(CVE-2024-3511) | 2025-06-23 | ||
| AVD-2024-8008 | 通过JDBC用户商店连接验证(CVE-2024-8008)在多个WSO2产品中反射的跨站点脚本(XSS)(XSS) | 2025-06-03 | ||
| AVD-2024-1440 | 通过多选认证端点(CVE-2024-1440)在多个WSO2产品中开放重定向 | 2025-06-03 | ||
| AVD-2024-7073 | 通过SOAP Admin Services(CVE-2024-7073)在多个WSO2产品中未经验证的服务器端请求伪造(SSRF) | 2025-06-03 | ||
| AVD-2024-3509 | 通过Rich Text Editor(CVE-2024-3509)在多个WSO2产品的管理控制台中存储的跨站点脚本(XSS)(XSS) | 2025-06-03 | ||
| AVD-2024-7097 | 通过SOAP管理服务在多个WSO2产品中的授权不正确,允许未经授权的用户注册(CVE-2024-7097) | 2025-05-30 | ||
| AVD-2024-7096 | 由于业务逻辑缺陷而通过SOAP Admin Service在多个WSO2产品中的特权升级(CVE-2024-7096) | 2025-05-30 | ||
| AVD-2024-6914 | 通过帐户恢复肥皂管理服务在多个WSO2产品中的错误授权导致收购(CVE-2024-6914) | 2025-05-23 | ||
| AVD-2023-6911 | 部分WSO2产品 跨站脚本漏洞(CVE-2023-6911) | 2023-12-18 | ||
| AVD-2023-6836 | WSO2 API Manager 安全漏洞(CVE-2023-6836) | 2023-12-15 | ||
| AVD-2023-6838 | WSO2 API Manager 跨站脚本漏洞(CVE-2023-6838) | 2023-12-15 | ||
| AVD-2023-6837 | WSO2 API Manager 安全漏洞(CVE-2023-6837) | 2023-12-15 | ||
| AVD-2021-42646 | wso2 api_manager xml外部实体引用的不恰当限制(xxe) | 2022-05-12 | ||
| AVD-2022-29548 | wso2 api_manager 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-04-21 | ||
| AVD-2022-29464 | WSO2 fileupload 任意文件上传漏洞(CVE-2022-29464) | 2022-04-20 |