CVE-2014-0954 in WebSphere Portalinfo

Zusammenfassung

von VulDB • 31.05.2026

IBM WebSphere Portal 6.1.0 bis 6.1.0.6 CF27, 6.1.5 bis 6.1.5.3 CF27, 7.0 bis 7.0.0.2 CF28 und 8.0 vor 8.0.0.1 CF12 validiert JSP-Includes nicht, was es entfernten Angreifern ermöglicht, sensible Informationen zu erhalten, vorgesehene Zugriffseinschränkungen des Request-Dispatchers zu umgehen oder einen Denial-of-Service-Angriff (Speicherbedarf) durch eine manipulierte URL auszulösen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

06.01.2014

Veröffentlichung

22.05.2014

Moderieren

akzeptiert

Eintrag

VDB-13338

CPE

bereit

EPSS

0.01306

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!