VULHUB ™

IBM Security Privileged Identity Manager（ISPIM）是美国IBM公司的一款身份监管解决方案（IBM Identity Governance and Management）中的身份管理产品。该产品主要用于保护、自动执行并审计特权身份的使用，以帮助抵御内部威胁并提高安全性。 IBM ISPIM 2.1.1版本中存在跨站请求伪造漏洞，该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。

IBM Security Privileged Identity Manager（ISPIM）是美国IBM公司的一款身份监管解决方案（IBM Identity Governance and Management）中的身份管理产品。该产品主要用于保护、自动执行并审计特权身份的使用，以帮助抵御内部威胁并提高安全性。 IBM ISPIM 2.1.1版本中存在跨站请求伪造漏洞，该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。