CVE-2007-6407 in Tivoli Provisioning Manager Expressinfo

Zusammenfassung

von VulDB • 08.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in IBM Tivoli Provisioning Manager Express ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über die Felder „(1) assess modification“, (2) Benutzer-ID und andere nicht näher bezeichnete Felder an das /tpmx-URI einzufügen; bzw. durch (3) nicht näher bezeichnete Vektoren im Zusammenhang mit der „Fehlerverarbeitung“.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

17.12.2007

Veröffentlichung

17.12.2007

Moderieren

akzeptiert

Eintrag

VDB-40090

CPE

bereit

EPSS

0.01033

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!