| Title | IBM Tivoli Access Manager for e-business の TAM コンソールにおけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | IBM Tivoli Access Manager for e-business の TAM コンソールには、クロスサイトスクリプティングの脆弱性が存在します。 |
| Possible impacts | 第三者により、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) ivt/ivtserver への parm1パラメータ (2) acl へのmethod パラメータ (3) domain へのmethod パラメータ (4) group へのmethod パラメータ (5) gso へのmethod パラメータ (6) gsogroup へのmethod パラメータ (7) os へのmethod パラメータ (8) pop へのmethod パラメータ (9) rule へのmethod パラメータ (10) user へのmethod パラメータ (11) ibm/wpm/ 内の webseal |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 14, 2010, midnight |
| Registration Date | March 27, 2012, 6:42 p.m. |
| Last Update | March 27, 2012, 6:42 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| IBM |
| IBM Tivoli Access Manager for e-business 6.1.0-TIV-TAM-FP0006 未満の 6.1.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年03月27日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple cross-site scripting (XSS) vulnerabilities in the TAM console in IBM Tivoli Access Manager for e-business 6.1.0 before 6.1.0-TIV-TAM-FP0006 allow remote attackers to inject arbitrary web script or HTML via (1) the parm1 parameter to ivt/ivtserver, or the method parameter to (2) acl, (3) domain, (4) group, (5) gso, (6) gsogroup, (7) os, (8) pop, (9) rule, (10) user, or (11) webseal in ibm/wpm/. |
|---|---|
| Publication Date | Oct. 29, 2010, 6 a.m. |
| Registration Date | Jan. 29, 2021, 11:08 a.m. |
| Last Update | Nov. 21, 2024, 10:20 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:ibm:tivoli_access_manager_for_e-business:6.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:tivoli_access_manager_for_e-business:6.1.0:*:*:*:*:*:*:* | |||||