IBM Security Identity Manager 跨站请求伪造漏洞 CVE-2014-6106 CNNVD-201703-1008
6.8
AV
AC
AU
C
I
A
发布:
2017-09-18
修订:
2017-09-22
IBM Security Identity Manager(ISIM)是美国IBM公司的一套身份管理和治理解决方案。该方案可在整个用户生命周期内自动创建、修改、重新认证和终止用户特权,并支持基于策略的密码管理。 ISIM 5.1版本、6.0版本和7.0版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞实施跨站脚本攻击,造成Web缓存中毒。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有20条受影响产品信息
