IBM Tivoli Federated Identity Manager 跨站脚本漏洞 CVE-2017-1320 CNNVD-201705-1047
3.5
AV
AC
AU
C
I
A
发布:
2017-05-22
修订:
2017-07-08
IBM Tivoli Federated Identity Manager(TFIM)是美国IBM公司的一款跨企业的联邦身份管理产品。该产品向使用多种应用程序的用户提供Web和联合单点登录功能(SSO)。 IBM TFIM 6.2版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞在Web UI中注入任意的JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有40条受影响产品信息
