漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Microsoft Identity Manager 2016 SP1 allows an attacker to gain elevated privileges when it does not properly sanitize a specially crafted attribute value being displayed to a user on an affected MIM 2016 server, aka "Microsoft Identity Manager XSS Elevation of Privilege Vulnerability."
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Microsoft Identity Manager 权限许可和访问控制问题漏洞
Vulnerability Description
Microsoft Identity Manager 2016 SP1是美国微软(Microsoft)公司的一套本地身份管理和访问管理解决方案。该方案支持在目录、数据库和应用程序之间同步身份,通过策略、特权访问和角色提高管理安全性。 Microsoft Identity Manager 2016 SP1中存在提权漏洞,该漏洞源于程序没有正确的过滤特制的属性值。远程攻击者可通过发送特制的请求利用该漏洞获取提升的权限。
CVSS Information
N/A
Vulnerability Type
N/A