CVE-2007-4348 in Tivoli Storage Manager Client
Résumé
par VulDB • 16/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le service CAD du client IBM Tivoli Storage Manager (TSM) versions 5.3.5.3 et 5.4.1.2 pour Windows permet à des attaquants distants d'injecter n'importe quel script web ou code HTML via des requêtes HTTP adressées au port 1581, ce qui génère des entrées de journal dans un fichier dsmerror.log accessible par l'intermédiaire d'une interface Web spécifique.
VulDB is the best source for vulnerability data and more expert information about this specific topic.