VULHUB ™

IBM Tivoli Identity Manager（ITIM）和IBM Security Identity Manager（ISIM）都是美国IBM公司的身份管理软件。ITIM能够管理跨异构IT资源的用户权限；ISIM能够在用户生命周期内管理用户特权，并支持基于策略的密码管理。 ITIM和ISIM中存在跨站请求伪造漏洞。远程攻击者可通过发送畸形的HTTP请求利用该漏洞实施跨站脚本攻击。以下版本受到影响：ITIM 5.0和5.1版本；ISIM 6.0版本。

IBM Tivoli Identity Manager（ITIM）和IBM Security Identity Manager（ISIM）都是美国IBM公司的身份管理软件。ITIM能够管理跨异构IT资源的用户权限；ISIM能够在用户生命周期内管理用户特权，并支持基于策略的密码管理。 ITIM和ISIM中存在跨站请求伪造漏洞。远程攻击者可通过发送畸形的HTTP请求利用该漏洞实施跨站脚本攻击。以下版本受到影响：ITIM 5.0和5.1版本；ISIM 6.0版本。