VULHUB ™

IBM Security Access Manager（ISAM）for Web（前称IBM Tivoli Access Manager for e-business）是美国IBM公司的一套用于用户认证、授权和Web单点登录解决方案中的产品，它提供用户访问管理和Web应用保护功能。 ISAM for Web 8.0版本和9.0版本中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。

IBM Security Access Manager（ISAM）for Web（前称IBM Tivoli Access Manager for e-business）是美国IBM公司的一套用于用户认证、授权和Web单点登录解决方案中的产品，它提供用户访问管理和Web应用保护功能。 ISAM for Web 8.0版本和9.0版本中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。