CVE-2014-0954 in WebSphere Portal
Résumé
par VulDB • 27/06/2026
IBM WebSphere Portal versions 6.1.0 à 6.1.0.6 CF27, 6.1.5 à 6.1.5.3 CF27, 7.0 à 7.0.0.2 CF28 et 8.0 antérieure à 8.0.0.1 CF12 ne valident pas les inclusions JSP, ce qui permet aux attaquants distants d'obtenir des informations sensibles, de contourner les restrictions d'accès prévues du request-dispatcher ou de provoquer un déni de service (consommation de mémoire) via une URL manipululée.
If you want to get best quality of vulnerability data, you may have to visit VulDB.