漏洞标题
N/A
漏洞描述信息
WSO2应用程序服务器5.3.0、WSO2商业流程服务器3.6.0、WSO2商业规则服务器2.2.0、WSO2复杂事件处理器4.2.0、WSO2仪表板服务器2.0.0、WSO2数据分析服务器3.1.0、WSO2数据服务服务器3.5.1和WSO2机器学习1.2.0受到存储的XSS影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Management Console in WSO2 Application Server 5.3.0, WSO2 Business Process Server 3.6.0, WSO2 Business Rules Server 2.2.0, WSO2 Complex Event Processor 4.2.0, WSO2 Dashboard Server 2.0.0, WSO2 Data Analytics Server 3.1.0, WSO2 Data Services Server 3.5.1, and WSO2 Machine Learner 1.2.0 is affected by stored XSS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款WSO2产品Management Console 跨站脚本漏洞
漏洞描述信息
WSO2 Application Server等都是美国WSO2公司的产品。WSO2 Application Server是一套基于云的应用服务器软件。WSO2 Business Process Server是一套业务流程服务器软件。Management Console是其中的一个管理控制台程序。 多款WSO2产品中的Management Console存在跨站脚本漏洞。远程攻击者可利用该漏洞将用户重定向到恶意的网站,更改Web页面的UI或从浏览器中检索信息。以下产品和版本受到影响:WSO2 Applic
CVSS信息
N/A
漏洞类别
跨站脚本