CVE-2007-6407 in Tivoli Provisioning Manager Express
Zusammenfassung
von VulDB • 08.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in IBM Tivoli Provisioning Manager Express ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über die Felder „(1) assess modification“, (2) Benutzer-ID und andere nicht näher bezeichnete Felder an das /tpmx-URI einzufügen; bzw. durch (3) nicht näher bezeichnete Vektoren im Zusammenhang mit der „Fehlerverarbeitung“.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.