CVE-2007-6407 in Tivoli Provisioning Manager Express信息

摘要

由 VulDB • 2026-06-08

IBM Tivoli Provisioning Manager Express 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向 /tpmx URI 发送包含任意 Web 脚本或 HTML 的恶意数据来利用这些漏洞。具体而言,攻击者可以利用以下途径进行注入:(1) “assess modification”字段;(2) user-id 字段以及其他未指定的字段;或者 (3) 涉及与“错误处理(error processing)”相关的未指定向量。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you know our Splunk app?

Download it now for free!