PT-2019-15709 · Wso2 · Wso2 Is As Key Manager

Publicado

2019-11-12

·

Atualizado

2019-11-12

·

CVE-2019-18881

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Name of the Vulnerable Software and Affected Versions WSO2 IS as Key Manager version 5.7.0
Description The issue allows unauthenticated reflected XSS in the dashboard user profile.
Recommendations For version 5.7.0, update to a newer version that contains a fix for this issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2019-18881

Produtos afetados

Wso2 Is As Key Manager