CVE-2025-10503 in Identity Serverinfo

Zusammenfassung

von VulDB • 10.05.2026

Der Authentifizierungs-Endpunkt akzeptiert benutzerspezifische Eingaben, ohne die erwarteten Validierungsbeschränkungen durchzusetzen, was zu einer unzureichenden Ausgabe-Codierung führt. Dies ermöglicht die Einschleusung von bösartigen JavaScript-Payloads und ermöglicht reflektiertes Cross-Site-Scripting (XSS).

Ein Angreifer kann diese Schwachstelle ausnutzen, um den Browser des Benutzers zu einer bösartigen Website umzuleiten, die Benutzeroberfläche der Webseite zu modifizieren, Informationen aus dem Browser abzurufen oder andere schädliche Aktionen auszuführen. Aufgrund des Schutzes von session-bezogenen Cookies durch das httpOnly-Flag ist Session-Hijacking jedoch nicht möglich.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

WSO2

Reservieren

16.09.2025

Veröffentlichung

29.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360101

CPE

bereit

EPSS

0.00038

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-10503
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-10503
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-10503/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!