关联漏洞
标题:WSO2多款产品 安全漏洞 (CVE-2024-7097)Description:WSO2 API Manager等都是美国WSO2公司的产品。WSO2 API Manager是一套API生命周期管理解决方案。WSO2 Identity Server(IS)是一款身份认证服务器。WSO2 Open Banking AM是一个开放银行加速器。 WSO2多款产品存在安全漏洞,该漏洞源于SOAP管理服务中的授权不当,可能导致未经授权的用户账户创建。以下产品受到影响:WSO2 API Manager、WSO2 Identity Server、WSO2 Identity Server as Ke
Description
The SOAP admin service in WSO2 products has a security vulnerability that allows the creation of new user accounts regardless of the self-registration configuration settings.
文件快照
id: CVE-2024-7097
info:
name: WSO2 User Registration - Arbitrary Account Creation
author: iamno
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。