VULHUB ™

IdentityServer3是一个基于.NET的对Web应用程序进行访问控制的插件。authorize response page是其中的一个授权响应页面。 IdentityServer3中的authorize response page的Angular表达式存在跨站脚本漏洞。远程攻击者可利用该漏洞获取有关IdentityServer授权响应的敏感信息。以下版本受到影响：IdentityServer3 2.4.x版本，2.5.x版本，2.6.1之前的2.6.x版本。

IdentityServer3是一个基于.NET的对Web应用程序进行访问控制的插件。authorize response page是其中的一个授权响应页面。 IdentityServer3中的authorize response page的Angular表达式存在跨站脚本漏洞。远程攻击者可利用该漏洞获取有关IdentityServer授权响应的敏感信息。以下版本受到影响：IdentityServer3 2.4.x版本，2.5.x版本，2.6.1之前的2.6.x版本。