漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
An issue was discovered in certain WSO2 products. A valid Carbon Management Console session cookie may be sent to an attacker-controlled server if the victim submits a crafted Try It request, aka Session Hijacking. This affects API Manager through 3.1.0, API Manager Analytics 2.5.0, IS as Key Manager through 5.10.0, Identity Server through 5.10.0, Identity Server Analytics through 5.6.0, and IoT Server 3.1.0.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞
N/A
漏洞
WSO2 安全漏洞
漏洞信息
WSO2 products中存在安全漏洞,该漏洞源于Carbon管理控制端可以将cookie信息发送给攻击者,主要受影响范围如下:API Manager 从3.1.0开始版本,API Manager Analytics 2.5.0版本,IS as Key Manager 从5.10.0开始版本,Identity Server 从5.10.0开始版本,Identity Server Analytics 从5.6.0开始版本和IoT Server 3.1.0版本.
漏洞信息
N/A
漏洞
N/A