CNNVD-ID编号 | CNNVD-200907-063 |
CVE编号 | CVE-2009-2316 |
发布时间 | 2009-06-30 |
更新时间 | 2009-08-05 |
漏洞类型 | 跨站脚本 |
漏洞来源 | IBM ncsupp@ca.ibm.com |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | ibm |
IBM Tivoli Identity Manager提供一个安全、自动化且基于策略的解决方案,帮助有效地管理IT环境中用户帐号、访问权限和密码的创建到终止的整个过程 。 Tivoli Identity Manager的自服务UI接口和ITIM控制台接口没有正确地过滤用户所提交的请求便返回给了用户,远程攻击者可以通过URL传送恶意请求参数执行跨站脚本攻击 。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: IBM 4.6.0-TIV-TIM-IF0093 ftp://ftp.software.ibm.com/software/tivoli_support/patches/patches_4.6 .0/4.6.0-TIV-TIM-IF0093/4.6.0-TIV-TIM-IF0093.README
来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg24023640
来源: VUPEN
名称: ADV-2009-2106
来源: VUPEN
名称: ADV-2009-1774
来源: SECTRACK
名称: 1022508
来源: BID
名称: 35566
来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg24023929
来源: AIXAPAR
名称: IZ55518
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IZ55518
来源: AIXAPAR
名称: IZ54311
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IZ54311
来源: AIXAPAR
名称: IZ54310
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IZ54310
来源: SECUNIA
名称: 36119
来源: SECUNIA
名称: 35696
来源: OSVDB
名称: 55551