VULHUB ™

IBM Tivoli Federated Identity Manager（TFIM）和Security Access Manager for Mobile都是美国IBM公司的产品。前者是一款跨企业的联邦身份管理产品。后者是一套通过一个模块式软件包提供移动访问安全防护的解决方案。 IBM TFIM和IBM Security Access Manager for Mobile中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：IBM Tivoli Federated Identity Manager 6.2.0版本，6.2.1版本，6.2.2版本。

IBM Tivoli Federated Identity Manager（TFIM）和Security Access Manager for Mobile都是美国IBM公司的产品。前者是一款跨企业的联邦身份管理产品。后者是一套通过一个模块式软件包提供移动访问安全防护的解决方案。 IBM TFIM和IBM Security Access Manager for Mobile中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：IBM Tivoli Federated Identity Manager 6.2.0版本，6.2.1版本，6.2.2版本。