漏洞描述
IBM Security Verify Access(ISAM)是美国国际商业机器(IBM)公司的一款提高用户访问安全的服务。该服务通过使用基于风险的访问、单点登录、集成访问管理控制、身份联合以及移动多因子认证实现对Web、移动、IoT 和云技术等平台安全简单的访问 IBM Security Verify Access存在跨站请求伪造漏洞,该漏洞源于包含一个跨站请求伪造漏洞,这可能允许攻击者执行从网站信任的用户传输的恶意和未经授权的操作。
IBM Security Verify Access 跨站请求伪造漏洞
PoC代码
暂无