漏洞标题
N/A
漏洞描述信息
IBM安全身份管理器(ISIM)虚拟Appliance 7.0.0.0 through 7.0.1.1 之前,7.0.1-ISS-SIM-FP0003 允许通过构造的Web站点进行点击劫持攻击的远程攻击者。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Identity Manager (ISIM) Virtual Appliance 7.0.0.0 through 7.0.1.1 before 7.0.1-ISS-SIM-FP0003 allows remote attackers to conduct clickjacking attacks via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Privileged Identity Manager 安全漏洞
漏洞描述信息
IBM Security Privileged Identity Manager(ISPIM)是美国IBM公司的一款身份监管解决方案(IBM Identity Governance and Management)中的身份管理产品。该产品主要用于保护、自动执行并审计特权身份的使用,以帮助抵御内部威胁并提高安全性。 IBM Security Privileged Identity Manager 2.0.2版本中存在安全漏洞。远程攻击者可通过诱使用户访问Web站点利用该漏洞劫持用户的点击操作,发起进一步攻击。
CVSS信息
N/A
漏洞类别
授权问题