漏洞标题
N/A
漏洞描述信息
某些WSO2产品发现了一个问题。尝试工具允许反射XSS。这将影响API Manager至3.1.0,API Manager Analytics 2.5.0,IS作为键管理器至5.10.0,身份服务器至5.10.0,身份服务器分析至5.6.0,和IoT服务器3.1.0。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in certain WSO2 products. The Try It tool allows Reflected XSS. This affects API Manager through 3.1.0, API Manager Analytics 2.5.0, IS as Key Manager through 5.10.0, Identity Server through 5.10.0, Identity Server Analytics through 5.6.0, and IoT Server 3.1.0.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
WSO2 跨站脚本漏洞
漏洞描述信息
WSO2 products中存在XSS漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。主要受影响版本如下:API Manager 从3.1.0开始版本,API Manager Analytics 2.5.0版本, IS as Key Manager 从5.10.0开始版本,Identity Server 从5.10.0开始版本,Identity Server Analytics 从5.6.0开始版本,和IoT Server 3.1.0。
CVSS信息
N/A
漏洞类别
跨站脚本