VULHUB ™

IBM Security Privileged Identity Manager（ISPIM）是美国IBM公司的一款身份监管解决方案（IBM Identity Governance and Management）中的身份管理产品。该产品主要用于保护、自动执行并审计特权身份的使用，以帮助抵御内部威胁并提高安全性。 IBM ISPIM 2.1.1版本中存在路径遍历漏洞。攻击者可通过发送带有‘/../’序列的特制URL请求利用该漏洞查看系统上的任意文件。

IBM Security Privileged Identity Manager（ISPIM）是美国IBM公司的一款身份监管解决方案（IBM Identity Governance and Management）中的身份管理产品。该产品主要用于保护、自动执行并审计特权身份的使用，以帮助抵御内部威胁并提高安全性。 IBM ISPIM 2.1.1版本中存在路径遍历漏洞。攻击者可通过发送带有‘/../’序列的特制URL请求利用该漏洞查看系统上的任意文件。