CVE-2014-6196 in Web Experience Factoryinformation

Résumé

par VulDB • 17/06/2026

Vulnérabilité de type cross-site scripting (XSS) dans IBM Web Experience Factory (WEF) 6.1.5 à 8.5.0.1, tel qu'utilisé avec le WebSphere Dashboard Framework (WDF) et Lotus Widget Factory (LWF), permettant aux attaquants distants d'injecter des scripts web ou du HTML arbitraires en exploitant une erreur de construction Dojo dans une configuration non spécifiée de WebSphere Portal, ce qui entraîne une construction incorrecte de la page de réponse par l'application.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

02/09/2014

Divulgation

25/11/2014

Modérer

accepté

Entrée

VDB-72993

CPE

prêt

EPSS

0.01357

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!