漏洞标题
N/A
漏洞描述信息
WSO2企业集成器从6.6.0版本开始都存在一个XXE漏洞,一个拥有管理员控制台访问的用户可以通过上传的文件使用XML验证器进行 unintended 网络调用,例如 SSRF。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WSO2 Enterprise Integrator through 6.6.0 has an XXE vulnerability where a user (with admin console access) can use the XML validator to make unintended network invocations such as SSRF via an uploaded file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WSO2 Enterprise Integrator 代码问题漏洞
漏洞描述信息
WSO2 Enterprise Integrator是美国WSO2公司的一套开源的混合集成平台。该平台支持多个应用程序之间进行通信。 WSO2 Enterprise Integrator 6.6.0及之前版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVSS信息
N/A
漏洞类别
代码问题