CVE-2014-0954 in WebSphere Portal
Zusammenfassung
von VulDB • 31.05.2026
IBM WebSphere Portal 6.1.0 bis 6.1.0.6 CF27, 6.1.5 bis 6.1.5.3 CF27, 7.0 bis 7.0.0.2 CF28 und 8.0 vor 8.0.0.1 CF12 validiert JSP-Includes nicht, was es entfernten Angreifern ermöglicht, sensible Informationen zu erhalten, vorgesehene Zugriffseinschränkungen des Request-Dispatchers zu umgehen oder einen Denial-of-Service-Angriff (Speicherbedarf) durch eine manipulierte URL auszulösen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.