PT-2020-10446 · Wso2 · Wso2 Api Manager
Sathish Kumar Balakrishnan
·
Publicado
2020-01-27
·
Atualizado
2022-11-10
·
CVE-2019-20435
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
WSO2 API Manager versão 2.6.0
Descrição
Um ataque XSS refletido poderia ser executado na página do editor de documentação de API embutido do API Publisher ao enviar uma solicitação HTTP GET com um parâmetro de solicitação
docName malicioso.Recomendações
Para o WSO2 API Manager versão 2.6.0, considere restringir o acesso à página do editor de documentação de API embutido até que uma correção esteja disponível e evite usar parâmetros de solicitação
docName maliciosos em solicitações HTTP GET.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wso2 Api Manager