VULHUB ™

IBM Tivoli Federated Identity Manager（TFIM）和IBM Tivoli Federated Identity Manager Business Gateway（TFIMBG）都是美国IBM公司的身份和访问管理解决方案中的产品。IBM TFIM是一款跨企业的联邦身份管理产品。TFIMBG是一款联合身份管理业务网关产品。 IBM TFIM和TFIMBG中存在开放重定向漏洞。攻击者可通过发送特制的HTTP请求利用该漏洞重定向用户到任意网站，实施钓鱼攻击。以下版本受到影响：IBM TFIM v6.1.1，6.2.0，6.2.1，6.2.2版本和TFIMBG v6.1.1，6.2.0，6.2.1，6.2.2版本。

IBM Tivoli Federated Identity Manager（TFIM）和IBM Tivoli Federated Identity Manager Business Gateway（TFIMBG）都是美国IBM公司的身份和访问管理解决方案中的产品。IBM TFIM是一款跨企业的联邦身份管理产品。TFIMBG是一款联合身份管理业务网关产品。 IBM TFIM和TFIMBG中存在开放重定向漏洞。攻击者可通过发送特制的HTTP请求利用该漏洞重定向用户到任意网站，实施钓鱼攻击。以下版本受到影响：IBM TFIM v6.1.1，6.2.0，6.2.1，6.2.2版本和TFIMBG v6.1.1，6.2.0，6.2.1，6.2.2版本。