CVSS: 6.1EPSS: 5%CPEs: 1EXPL: 5CVE-2009-1334 – IBM Tivoli Continuous Data Protection for Files 3.1.4.0 - Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2009-1334
17 Apr 2009 — Cross-site scripting (XSS) vulnerability in login/FilepathLogin.html in IBM Tivoli Continuous Data Protection (CDP) for Files 3.1.4.0 allows remote attackers to inject arbitrary web script or HTML via the reason parameter. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en login/FilepathLogin.html en IBM Tivoli Continuous Data Protection (CDP) para Files v3.1.4.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "reason". • https://www.exploit-db.com/exploits/32908 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2007-5819
https://notcve.org/view.php?id=CVE-2007-5819
05 Nov 2007 — IBM Tivoli Continuous Data Protection for Files (CDP) 3.1.0 uses weak permissions (unrestricted write) for the Central Admin Global download directory, which allows local users to place arbitrary files into a location used for updating CDP clients. IBM Tivoli Continuous Data Protection for Files (CDP) 3.1.0 usa permisos débiles (escritura no restringida) para el directorio de descargas Central Admin Global, lo cual permite a usuarios locales colora archivos de su elección dentro de una localización usada pa... • http://secunia.com/advisories/27473 • CWE-264: Permissions, Privileges, and Access Controls •