VULHUB ™

WSO2 Identity Server是美国WSO2公司的一个开源的身份认证服务，它支持Information Cards、OpenID和XACML身份识别框架。 WSO2 Identity Server WSO2-CARBON-PATCH-4.4.0-0231之前的5.1.0版本中的XACML flow功能存在XML外部实体注入漏洞。远程攻击者可通过向entitlement/eval-policy-submit.jsp文件发送特制的XACML请求利用该漏洞造成拒绝服务。

WSO2 Identity Server是美国WSO2公司的一个开源的身份认证服务，它支持Information Cards、OpenID和XACML身份识别框架。 WSO2 Identity Server WSO2-CARBON-PATCH-4.4.0-0231之前的5.1.0版本中的XACML flow功能存在XML外部实体注入漏洞。远程攻击者可通过向entitlement/eval-policy-submit.jsp文件发送特制的XACML请求利用该漏洞造成拒绝服务。