CVE編號 | 尚無CVE編號 |
---|---|
影響產品 | version 5.0.0 of WSO2 |
解決辦法 | 請參考相關修正連結進行更新 |
張貼日 | 2015-05-14 |
上稿單位 | TWCERT/CC |
•WSO2 Identity Server是設計給web應用程式、服務與API使用的一個認證管理工具。
•在WSO2身份認證服務器被指出發現跨站脚本(XSS)及跨站請求偽造(CSRF)漏洞
•可能導致遠端取得控制權 而跨站請求偽造(CSRF)漏洞,可以授予攻擊者任意添加帳戶到服務器的能力。