IBM Tivoli Identity Manager多个跨站脚本漏洞

CNNVD-ID编号	CNNVD-200907-063	CVE编号	CVE-2009-2316
发布时间	2009-06-30	更新时间	2009-08-05
漏洞类型	跨站脚本	漏洞来源	IBM ncsupp@ca.ibm.com
危险等级	中危	威胁类型	远程
厂商	ibm

漏洞介绍

IBM Tivoli Identity Manager提供一个安全、自动化且基于策略的解决方案，帮助有效地管理IT环境中用户帐号、访问权限和密码的创建到终止的整个过程。 Tivoli Identity Manager的自服务UI接口和ITIM控制台接口没有正确地过滤用户所提交的请求便返回给了用户，远程攻击者可以通过URL传送恶意请求参数执行跨站脚本攻击。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： IBM 4.6.0-TIV-TIM-IF0093 ftp://ftp.software.ibm.com/software/tivoli_support/patches/patches_4.6 .0/4.6.0-TIV-TIM-IF0093/4.6.0-TIV-TIM-IF0093.README

参考网址

来源: www-01.ibm.com

链接：http://www-01.ibm.com/support/docview.wss?uid=swg24023640
来源: VUPEN

名称: ADV-2009-2106

链接：http://www.vupen.com/english/advisories/2009/2106
来源: VUPEN

名称: ADV-2009-1774

链接：http://www.vupen.com/english/advisories/2009/1774
来源: SECTRACK

名称: 1022508

链接：http://www.securitytracker.com/id?1022508
来源: BID

名称: 35566

链接：http://www.securityfocus.com/bid/35566
来源: www-01.ibm.com

链接：http://www-01.ibm.com/support/docview.wss?uid=swg24023929
来源: AIXAPAR

名称: IZ55518

链接：http://www-01.ibm.com/support/docview.wss?uid=swg1IZ55518
来源: AIXAPAR

名称: IZ54311

链接：http://www-01.ibm.com/support/docview.wss?uid=swg1IZ54311
来源: AIXAPAR

名称: IZ54310

链接：http://www-01.ibm.com/support/docview.wss?uid=swg1IZ54310
来源: SECUNIA

名称: 36119

链接：http://secunia.com/advisories/36119
来源: SECUNIA

名称: 35696

链接：http://secunia.com/advisories/35696
来源: OSVDB

名称: 55551

链接：http://osvdb.org/55551

受影响实体

Ibm Tivoli_identity_manager:5.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200907-063

IBM Tivoli Identity Manager多个跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

IBM Tivoli Identity Manager多个跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞