VULHUB ™

WSO2 products中存在XSS漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。主要受影响版本如下：API Manager 从3.1.0开始版本,API Manager Analytics 2.5.0版本, IS as Key Manager 从5.10.0开始版本,Identity Server 从5.10.0开始版本,Identity Server Analytics 从5.6.0开始版本,和IoT Server 3.1.0。

WSO2 products中存在XSS漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。主要受影响版本如下：API Manager 从3.1.0开始版本,API Manager Analytics 2.5.0版本, IS as Key Manager 从5.10.0开始版本,Identity Server 从5.10.0开始版本,Identity Server Analytics 从5.6.0开始版本,和IoT Server 3.1.0。