漏洞标题
N/A
漏洞描述信息
IBM Web 7.0.0、8.0.0 和 9.0.0 的安全访问管理器可能允许远程攻击者绕过由于不良内容验证引起的安全限制。通过说服受害者打开特别制作的内容,攻击者可以利用此漏洞绕过验证并加载具有恶意内容的页面。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Access Manager for Web 7.0.0, 8.0.0, and 9.0.0 could allow a remote attacker to bypass security restrictions, caused by improper content validation. By persuading a victim to open specially-crafted content, an attacker could exploit this vulnerability to bypass validation and load a page with malicious content.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Access Manager 安全漏洞
漏洞描述信息
IBM Security Access Manager是美国IBM公司的一款应用于信息安全管理的产品。该产品通过面向Web、移动和云计算的集成设备来实现访问管理控制。 IBM Security Access Manager中存在安全漏洞,该漏洞源于程序没有正确的验证内容。远程攻击者可通过诱使用户打开特制的内容利用该漏洞绕过安全限制,加载带有恶意内容的页面。以下版本受到影响:IBM Security Access Manager for Web 7.0版本和8.0.0.0版本至8.0.1.4版本,IBM S
CVSS信息
N/A
漏洞类别
授权问题