CVE-2007-6407 in Tivoli Provisioning Manager Expressजानकारी

सारांश

द्वारा VulDB • 08/06/2026

IBM Tivoli Provisioning Manager Express में कई cross-site scripting (XSS) दोष हैं जो दूरस्थ आक्रमणकारियों को /tpmx URI के माध्यम से मनमाने वेब स्क्रिप्ट या HTML को इंजेक्ट करने की अनुमति देते हैं, जैसे कि (1) "assess modification," (2) user-id और अन्य अनियंत्रित फ़ील्ड्स; या (3) जो "error processing" से संबंधित अनियंत्रित वेक्टरों पर आधारित होते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

17/12/2007

प्रकटीकरण

17/12/2007

प्रविष्टि

VDB-40090

EPSS

0.01033

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Hospital, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!