CVE-2014-0954 in WebSphere Portalinformazioni

Riassunto

di VulDB • 27/06/2026

IBM WebSphere Portal nelle versioni 6.1.0 fino a 6.1.0.6 CF27, 6.1.5 fino a 6.1.5.3 CF27, 7.0 fino a 7.0.0.2 CF28 e 8.0 prima di 8.0.0.1 CF12 non convalida gli include JSP, consentendo agli attaccanti remoti di ottenere informazioni sensibili, eludere le restrizioni di accesso intenzionali del request-dispatcher o causare un denial of service (consumo di memoria) tramite un URL manipolato ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

06/01/2014

Divulgazione

22/05/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01306

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!