VULHUB ™

WSO2 Identity Server是美国WSO2公司的一个开源的身份认证服务，它支持Information Cards、OpenID和XACML身份识别框架。dashboard是其中的一个仪表板组件。 WSO2 Identity Server 5.5.0版本中的dashboard存在跨站脚本漏洞。远程攻击者可利用该漏洞向多个文本框中注入任意的JavaScript载荷（例如：用户名、家庭地址、名、姓等）。

WSO2 Identity Server是美国WSO2公司的一个开源的身份认证服务，它支持Information Cards、OpenID和XACML身份识别框架。dashboard是其中的一个仪表板组件。 WSO2 Identity Server 5.5.0版本中的dashboard存在跨站脚本漏洞。远程攻击者可利用该漏洞向多个文本框中注入任意的JavaScript载荷（例如：用户名、家庭地址、名、姓等）。