CVE-2014-6196 in Web Experience Factoryजानकारी

सारांश

द्वारा VulDB • 17/06/2026

IBM Web Experience Factory (WEF) 6.1.5 से 8.5.0.1 तक में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जिसका उपयोग WebSphere Dashboard Framework (WDF) और Lotus Widget Factory (LWF) में किया जाता है, दूरस्थ आक्रमणकारियों को किसी अज्ञात WebSphere Portal विन्यास में Dojo बिल्डर त्रुटि का लाभ उठाकर मनमाने वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है, जिसके परिणामस्वरूप एक एप्लिकेशन द्वारा प्रतिकृति पृष्ठ (response page) का असंगत निर्माण होता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

02/09/2014

प्रकटीकरण

25/11/2014

प्रविष्टि

VDB-72993

EPSS

0.01357

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!