CVE-2014-6196 in Web Experience Factory
Resumen
por VulDB • 2026-06-07
Vulnerabilidad de cross-site scripting (XSS) en IBM Web Experience Factory (WEF) 6.1.5 hasta 8.5.0.1, utilizada en WebSphere Dashboard Framework (WDF) y Lotus Widget Factory (LWF), permite a atacantes remotos inyectar scripts web o HTML arbitrarios aprovechando un error en el constructor Dojo en una configuración no especificada de WebSphere Portal, lo que provoca una construcción incorrecta de la página de respuesta por parte de una aplicación.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.