漏洞说明WSO2 API Manager是美国WSO2公司的一套API生命周期管理解决方案。WSO2 API Manager 存在安全漏洞,该漏洞允许无限制的文件上传和远程代码执行。影响版本WSO2 API Manager 2.2.0及以上版本到4.0....
阅读全文...
(CVE-2022-30776) Atmai XSS
漏洞说明Atmail是Atmail的一种电子邮件托管服务。用于确保客户电子邮件平台的安全、稳定、可扩展和私密。Atmail 6.5.0 版本存在安全漏洞,该漏洞源于通过 index.php/admin/index/ 的 error 参数进行跨站脚本注入。...
阅读全文...
阅读全文...
(CVE-2022-30489) WAVLINK WN535 G3 跨站脚本漏洞
漏洞说明WAVLINK WN535 G3是中国WAVLINK公司的一个无线路由器。WAVLINK WN535 G3 存在安全漏洞,该漏洞源于/cgi-bin/login.cgi 中的主机名参数缺少过滤和转义,攻击者利用该漏洞可进行跨站脚本攻击。影响版本W...
阅读全文...
阅读全文...
(CVE-2021-46387) Zyxel Zywall310跨站脚本漏洞
漏洞说明Zyxel Zywall310是中国合勤(Zyxel)公司的一款用于公司环境的防火墙设备。ZyXEL ZyWAL存在安全漏洞,该漏洞允许攻击者可利用该漏洞能够执行任意JavaScript代码来执行多种攻击,如剪贴板劫持和会话劫持。影响版本漏洞复现...
阅读全文...
阅读全文...
(CVE-2022-0540) Atlassian Jira 授权问题漏洞
漏洞说明Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。Atlassian Jira 存在授权问题漏洞,攻击者可利用此漏洞向目标系统发送特制的HTTP请求绕过身份验证。...
阅读全文...
阅读全文...