VULHUB ™

WSO2 Identity Server（IS）是美国WSO2公司的一款身份认证服务器。 WSO2 Identity Server存在安全漏洞，该漏洞源于在WSO2 Identity Server 5.7.0中，可以执行基于dom的XSS攻击，影响回调参数修改回调参数之前的URL。用户名或密码重置过程完成后，将执行JavaScript代码。(recoverpassword。出于类似的原因，Do也有一个开放重定向问题。)

WSO2 Identity Server（IS）是美国WSO2公司的一款身份认证服务器。 WSO2 Identity Server存在安全漏洞，该漏洞源于在WSO2 Identity Server 5.7.0中，可以执行基于dom的XSS攻击，影响回调参数修改回调参数之前的URL。用户名或密码重置过程完成后，将执行JavaScript代码。(recoverpassword。出于类似的原因，Do也有一个开放重定向问题。)