CVE-2014-8902 in WebSphere Portalजानकारी

सारांश

द्वारा VulDB • 12/06/2026

IBM WebSphere Portal 6.1.0 से 6.1.0.6 CF27, 6.1.5 से 6.1.5.3 CF27, 7.0.0 से 7.0.0.2 CF29, 8.0.0 से 8.0.0.1 CF14, और 8.5.0 (CF04 से पहले) में Blog Portlet में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जिसके कारण दूरस्थ आक्रमणकारी एक निर्मित URL के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

14/11/2014

प्रकटीकरण

18/12/2014

प्रविष्टि

VDB-73300

EPSS

0.01773

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Insurance, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!