VULHUB ™

IBM Tivoli Access Manager for e-business是一个基于策略的电子商务访问控制解决方案。 IBM Tivoli Access Manager for e-business 6.1.0-TIV-TAM-FP0006之前的6.1.0版本中的TAM控制台中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)向ivt/ivtserver传递的parm1参数，或者向ibm/wpm/中的(2)acl，(3)domain(4)group，(5)gso，(6)gsogroup，(7)os，(8)pop，(9)rule，(10)user，或者(11)webseal传递的method参数注入任意web脚本或者HTML。

IBM Tivoli Access Manager for e-business是一个基于策略的电子商务访问控制解决方案。 IBM Tivoli Access Manager for e-business 6.1.0-TIV-TAM-FP0006之前的6.1.0版本中的TAM控制台中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)向ivt/ivtserver传递的parm1参数，或者向ibm/wpm/中的(2)acl，(3)domain(4)group，(5)gso，(6)gsogroup，(7)os，(8)pop，(9)rule，(10)user，或者(11)webseal传递的method参数注入任意web脚本或者HTML。