漏洞标题
N/A
漏洞描述信息
IBM Security Identity Manager Adapters 6.0 和 7.0 可能允许远程验证的入侵者进行 LDAP 注入。通过使用 specially crafted 请求,入侵者可以利用此漏洞并接管其他账户。IBM X-Force ID:199252。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Identity Manager Adapters 6.0 and 7.0 could allow a remote authenticated attacker to conduct an LDAP injection. By using a specially crafted request, an attacker could exploit this vulnerability and takeover other accounts. IBM X-Force ID: 199252.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Identity Manager 注入漏洞
漏洞描述信息
IBM Security Identity Manager(ISIM)是美国IBM公司的一套身份管理和治理解决方案。该方案可在整个用户生命周期内自动创建、修改、重新认证和终止用户特权,并支持基于策略的密码管理。 IBM Security Identity Manager Adapters 存在安全漏洞,该漏洞允许经过远程身份验证的攻击者进行LDAP注入。
CVSS信息
N/A
漏洞类别
注入