VULHUB ™

IBM Security Key Lifecycle Manager（前称Tivoli Key Lifecycle Manager）是美国IBM公司的一套密钥生命周期管理软件。该软件为存储设备提供密钥存储、密钥维护和密钥生命周期管理等功能。 IBM Security Key Lifecycle Manager中存在跨站脚本漏洞。攻击者可利用该漏洞在Web UI中注入任意的JavaScript代码，造成可信会话中的证书泄露。以下版本受到影响：IBM Tivoli Key Lifecycle Manager 2.0.1版本至2.0.1.8版本，IBM Security Key Lifecycle Manager 2.5版本至2.5.0.7版本和2.6版本至2.6.0.2版本。

IBM Security Key Lifecycle Manager（前称Tivoli Key Lifecycle Manager）是美国IBM公司的一套密钥生命周期管理软件。该软件为存储设备提供密钥存储、密钥维护和密钥生命周期管理等功能。 IBM Security Key Lifecycle Manager中存在跨站脚本漏洞。攻击者可利用该漏洞在Web UI中注入任意的JavaScript代码，造成可信会话中的证书泄露。以下版本受到影响：IBM Tivoli Key Lifecycle Manager 2.0.1版本至2.0.1.8版本，IBM Security Key Lifecycle Manager 2.5版本至2.5.0.7版本和2.6版本至2.6.0.2版本。