漏洞描述
IBM Security Verify Access(ISAM)是美国国际商业机器(IBM)公司的一款提高用户访问安全的服务。该服务通过使用基于风险的访问、单点登录、集成访问管理控制、身份联合以及移动多因子认证实现对Web、移动、IoT 和云技术等平台安全简单的访问 IBM Security Verify Access存在跨站脚本漏洞,该漏洞源于包含一个跨站脚本漏洞。此漏洞允许未经身份验证的攻击者在Web UI中嵌入任意JavaScript代码,从而改变预期功能,可能导致受信任会话中的凭据泄露。