漏洞标题
N/A
漏洞描述信息
在IBM Tivoli Access Manager 6.1.0 中的 TAM 控制台中,在 6.1.0-TIV-TAM-FP0006 之前,存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1)向 ivt/ivtserver 传递 parm1 参数,或通过(2)acl、(3)域名、(4)组、(5)gso、(6)gsogroup、(7)os、(8) pop、(9)规则、(10)用户或(11)web seal 向 IBM/WPM 中注入任意的网页脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the TAM console in IBM Tivoli Access Manager for e-business 6.1.0 before 6.1.0-TIV-TAM-FP0006 allow remote attackers to inject arbitrary web script or HTML via (1) the parm1 parameter to ivt/ivtserver, or the method parameter to (2) acl, (3) domain, (4) group, (5) gso, (6) gsogroup, (7) os, (8) pop, (9) rule, (10) user, or (11) webseal in ibm/wpm/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Tivoli Access Manager for e-business TAM控制台多个跨站脚本攻击漏洞
漏洞描述信息
IBM Tivoli Access Manager for e-business是一个基于策略的电子商务访问控制解决方案。 IBM Tivoli Access Manager for e-business 6.1.0-TIV-TAM-FP0006之前的6.1.0版本中的TAM控制台中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)向ivt/ivtserver传递的parm1参数,或者向ibm/wpm/中的(2)acl,(3)domain(4)group,(5)gso,(6)gsogroup,(7)os,
CVSS信息
N/A
漏洞类别
跨站脚本