VULHUB ™

WSO2 Data Analytics Server是美国WSO2公司的一款数据分析服务器，它能够提供实时分析数据流、复杂的事件处理和机器学习等功能。 WSO2 Data Analytics Server 3.1.0版本中的carbon/resources/add_collection_ajaxprocessor.jsp文件存在跨站脚本漏洞。远程攻击者可借助‘collectionName’或‘parentPath’参数利用该漏洞劫持登录用户的会话，更改登录用户密码，造成用户会话失效。

WSO2 Data Analytics Server是美国WSO2公司的一款数据分析服务器，它能够提供实时分析数据流、复杂的事件处理和机器学习等功能。 WSO2 Data Analytics Server 3.1.0版本中的carbon/resources/add_collection_ajaxprocessor.jsp文件存在跨站脚本漏洞。远程攻击者可借助‘collectionName’或‘parentPath’参数利用该漏洞劫持登录用户的会话，更改登录用户密码，造成用户会话失效。