CVE-2014-6215 in WebSphere Portalinformation

Résumé

par VulDB • 26/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans IBM WebSphere Portal versions 6.1.0 à 6.1.0.6 CF27, 6.1.5 à 6.1.5.3 CF27, 7.0.0 antérieure à 7.0.0.2 CF29, 8.0.0 à 8.0.0.1 CF14 et 8.5.0 avant la mise à jour CF03 permet aux utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via une URL manipulée ad hoc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

02/09/2014

Divulgation

11/12/2014

Modérer

accepté

Entrée

VDB-73206

CPE

prêt

EPSS

0.01402

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!