漏洞描述 IBM Security Verify Access(ISAM)是美国国际商业机器(IBM)公司的一款提高用户访问安全的服务。 IBM Security Verify Access 10.0.0.0版本至10.0.0.9版本和11.0.0.0版本存在代码注入漏洞,该漏洞源于对代码生成的限制不当。攻击者利用该漏洞可以在本地执行任意代码。
相关漏洞推荐 POC ibm-security-verify-default-login: IBM Security Verify Access - Default Login IBM Security Verify Access 跨站请求伪造漏洞 IBM Security Verify Access 跨站脚本漏洞