VULHUB ™

IBM Security Privileged Identity Manager（ISPIM）是美国IBM公司的一款身份监管解决方案（IBM Identity Governance and Management）中的身份管理产品，它主要用于保护、自动执行并审计特权身份的使用，以帮助抵御内部威胁并提高安全性。ISPIM Virtual是其中的一个虚拟管理设备。 ISPIM Virtual Appliance 2.0版本中存在目录遍历漏洞。远程攻击者可通过发送包含目录遍历字符‘..’的URL请求利用该漏洞查看系统上的任意文件。

IBM Security Privileged Identity Manager（ISPIM）是美国IBM公司的一款身份监管解决方案（IBM Identity Governance and Management）中的身份管理产品，它主要用于保护、自动执行并审计特权身份的使用，以帮助抵御内部威胁并提高安全性。ISPIM Virtual是其中的一个虚拟管理设备。 ISPIM Virtual Appliance 2.0版本中存在目录遍历漏洞。远程攻击者可通过发送包含目录遍历字符‘..’的URL请求利用该漏洞查看系统上的任意文件。