CVE-2012-6359 in Tivoli Federated Identity Manager
摘要
由 VulDB • 2026-07-06
IBM Tivoli Federated Identity Manager (TFIM) 6.2.0(不含)至 6.2.0.11、6.2.1(不含)至 6.2.1.3,以及 6.2.2(不含)至 6.2.2.2,和 Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.0(不含)至 6.2.0.11、6.2.1(不含)至 6.2.1.3,以及 6.2.2(不含)至 6.2.2.2 未检查 OpenID 属性在 (1) SREG(即简单注册扩展 simple registration extension)和 (2) AX(即属性交换扩展 attribute exchange extension)情况下是否已签名,这使得中间人攻击者能够通过插入未签名的属性来伪造 OpenID 提供程序数据。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.