VULHUB ™

IBM Security Access Manager for Enterprise Single Sign-On（ISAM ESSO）是美国IBM公司的一套可提供单点登录的身份和访问管理软件。该软件可简化密码管理、使用强大的身份验证来保护信息，并帮助保护自助交易终端（kiosks）和共享的工作站。 ISAM ESSO 8.2版本中的IMS服务器Ifix 6之前的版本中存在跨站脚本漏洞，该漏洞源于动态的Web表单没有正确过滤用户提交的输入。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

IBM Security Access Manager for Enterprise Single Sign-On（ISAM ESSO）是美国IBM公司的一套可提供单点登录的身份和访问管理软件。该软件可简化密码管理、使用强大的身份验证来保护信息，并帮助保护自助交易终端（kiosks）和共享的工作站。 ISAM ESSO 8.2版本中的IMS服务器Ifix 6之前的版本中存在跨站脚本漏洞，该漏洞源于动态的Web表单没有正确过滤用户提交的输入。远程攻击者可利用该漏洞注入任意Web脚本或HTML。