漏洞名称: WSO2 API Manager 系统 save_artifact_ajaxprocessor.jsp XXE 漏洞(CVE-2020-24589)
English Name:WSO2 API Manager save_artifact_ajaxprocessor.jsp XXE Vulnerability (CVE-2020-24589)
CVSS core: 9.1
影响资产数:15231
漏洞描述:
WSO2 API Manager是美国WSO2公司的一套API生命周期管理解决方案。WSO2 API Manager中存在漏洞。以下产品及版本受到影响:WSO2 API Manager从3.1.0 开始版本和 API Microgateway 2.2.0版本,攻击者可读取任意文件和探测内网信息等。
漏洞影响:
WSO2 API Manager中存在漏洞。以下产品及版本受到影响:WSO2 API Manager从3.1.0 开始版本和 API Microgateway 2.2.0版本,攻击者可读取任意文件和探测内网信息等。
FOFA查询语句(点击直接查看结果):
title=“WSO2” || header=“Server: WSO2 Carbon Server” || banner=“Server: WSO2 Carbon Server”