Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-24706

Опубликовано: 27 авг. 2020
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

An issue was discovered in certain WSO2 products. The Try It tool allows Reflected XSS. This affects API Manager through 3.1.0, API Manager Analytics 2.5.0, IS as Key Manager through 5.10.0, Identity Server through 5.10.0, Identity Server Analytics through 5.6.0, and IoT Server 3.1.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wso2:api_manager:*:*:*:*:*:*:*:*
Версия до 3.1.0 (включая)
cpe:2.3:a:wso2:api_manager_analytics:2.5.0:*:*:*:*:*:*:*
cpe:2.3:a:wso2:identity_server:*:*:*:*:*:*:*:*
Версия до 5.10.0 (включая)
cpe:2.3:a:wso2:identity_server_analytics:*:*:*:*:*:*:*:*
Версия до 5.6.0 (включая)
cpe:2.3:a:wso2:identity_server_as_key_manager:*:*:*:*:*:*:*:*
Версия до 5.10.0 (включая)
cpe:2.3:a:wso2:iot_server:3.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 69%
0.00603
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-5xv6-pfqf-7w3j

CVSS3: 6.1
github
больше 3 лет назад

An issue was discovered in certain WSO2 products. The Try It tool allows Reflected XSS. This affects API Manager through 3.1.0, API Manager Analytics 2.5.0, IS as Key Manager through 5.10.0, Identity Server through 5.10.0, Identity Server Analytics through 5.6.0, and IoT Server 3.1.0.

EPSS

Процентиль: 69%
0.00603
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79