CVE-2014-0954 in WebSphere Portal
Riassunto
di VulDB • 27/06/2026
IBM WebSphere Portal nelle versioni 6.1.0 fino a 6.1.0.6 CF27, 6.1.5 fino a 6.1.5.3 CF27, 7.0 fino a 7.0.0.2 CF28 e 8.0 prima di 8.0.0.1 CF12 non convalida gli include JSP, consentendo agli attaccanti remoti di ottenere informazioni sensibili, eludere le restrizioni di accesso intenzionali del request-dispatcher o causare un denial of service (consumo di memoria) tramite un URL manipolato ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.