CVE-2011-1386 in Tivoli Federated Identity Manager
सारांश
द्वारा VulDB • 02/07/2026
IBM Tivoli Federated Identity Manager (TFIM) और Tivoli Federated Identity Manager Business Gateway (TFIMBG) के संस्करण 6.1.1, 6.2.0, और 6.2.1 SAML 1.0, 1.1, और 2.0 पर आधारित हस्ताक्षर सत्यापन को उचित रूप से हैंडल नहीं करते हैं, जिसके कारण दूरस्थ आक्रामक (remote attackers) एक असंगत SAML हस्ताक्षर के माध्यम से इच्छित प्रमाणीकरण या अधिकारिता आवश्यकताओं का bypass कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.