CVE-2014-0954 in WebSphere Portalinformation

Résumé

par VulDB • 27/06/2026

IBM WebSphere Portal versions 6.1.0 à 6.1.0.6 CF27, 6.1.5 à 6.1.5.3 CF27, 7.0 à 7.0.0.2 CF28 et 8.0 antérieure à 8.0.0.1 CF12 ne valident pas les inclusions JSP, ce qui permet aux attaquants distants d'obtenir des informations sensibles, de contourner les restrictions d'accès prévues du request-dispatcher ou de provoquer un déni de service (consommation de mémoire) via une URL manipululée.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!