漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site request forgery (CSRF) vulnerability in the XACML flow feature in WSO2 Identity Server 5.1.0 allows remote attackers to hijack the authentication of privileged users for requests that process XACML requests via an entitlement/eval-policy-submit.jsp request.
漏洞信息
N/A
漏洞
N/A
漏洞
WSO2 Identity Server 跨站请求伪造漏洞
漏洞信息
WSO2 Identity Server是美国WSO2公司的一个开源的身份认证服务,它支持Information Cards、OpenID和XACML身份识别框架。 WSO2 Identity Server 5.1.0版本中的XACML flow功能存在跨站请求伪造漏洞。远程攻击者可通过向entitlement/eval-policy-submit.jsp文件发送请求利用该漏洞执行未授权的操作。
漏洞信息
N/A
漏洞
N/A