CVE-2007-6407 in Tivoli Provisioning Manager Expressthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong IBM Tivoli Provisioning Manager Express cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua các trường "(1) assess modification," (2) user-id, và các trường khác không được chỉ định đến URI /tpmx; hoặc (3) liên quan đến các vector không xác định có liên quan đến "xử lý lỗi."

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

17/12/2007

Tiết lộ

17/12/2007

Kiểm duyệt

được chấp nhận

mục

VDB-40090

EPSS

0.01033

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!