VULHUB ™

IBM Tivoli Federated Identity Manager（TFIM）是美国IBM公司的一款跨企业的联邦身份管理产品。该产品向使用多种应用程序的用户提供Web和联合单点登录功能（SSO）。 IBM Tivoli Federated Identity Manager (TFIM) 6.2.0.12之前的6.2.0版本，6.2.1.5之前的6.2.1版本，6.2.2.4之前的6.2.2版本；Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.0.12之前的6.2.0版本，6.2.1.5之前的6.2.1版本中存在跨站脚本漏洞。远程攻击者可通过特制的URL触发SAML 2.0响应，利用该漏洞注入任意web脚本或HTML。

IBM Tivoli Federated Identity Manager（TFIM）是美国IBM公司的一款跨企业的联邦身份管理产品。该产品向使用多种应用程序的用户提供Web和联合单点登录功能（SSO）。 IBM Tivoli Federated Identity Manager (TFIM) 6.2.0.12之前的6.2.0版本，6.2.1.5之前的6.2.1版本，6.2.2.4之前的6.2.2版本；Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.0.12之前的6.2.0版本，6.2.1.5之前的6.2.1版本中存在跨站脚本漏洞。远程攻击者可通过特制的URL触发SAML 2.0响应，利用该漏洞注入任意web脚本或HTML。