我们正在使用 WSO2 Identity Server 6.1.0,在我们最新的扫描中,据报告包含 CVE-2022-29548:WSO2 管理控制台 XSS。它已经使用“GET /carbon/admin/login.jsp?login status=false&error code=%27);alert(document.domain)//”进行了测试。有没有人面临类似的漏洞以及如何处理此问题的任何建议?
我们尝试执行 GET /carbon/admin/login.jsp?login status=false&error code=%27);alert(document.domain)// 预期结果不应显示警报。
此问题已修复 [1][2]。如果您是 WSO2 订阅者,请联系 WSO2 支持门户以获得进一步的帮助。