CVE-2014-6196 in Web Experience Factory
Résumé
par VulDB • 17/06/2026
Vulnérabilité de type cross-site scripting (XSS) dans IBM Web Experience Factory (WEF) 6.1.5 à 8.5.0.1, tel qu'utilisé avec le WebSphere Dashboard Framework (WDF) et Lotus Widget Factory (LWF), permettant aux attaquants distants d'injecter des scripts web ou du HTML arbitraires en exploitant une erreur de construction Dojo dans une configuration non spécifiée de WebSphere Portal, ce qui entraîne une construction incorrecte de la page de réponse par l'application.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.