CVE-2014-6196 in Web Experience Factory情報

要約

〜によって VulDB • 2026年06月17日

IBM Web Experience Factory (WEF) 6.1.5 から 8.5.0.1(WebSphere Dashboard Framework (WDF) および Lotus Widget Factory (LWF) で使用されるものを含む)におけるクロスサイトスクリプティング (XSS) の脆弱性により、リモート攻撃者は指定されていない WebSphere Portal 構成内の Dojo ビルダーのエラーを利用することで任意のウェブスクリプトまたは HTML を注入でき、その結果、アプリケーションによるレスポンスページの不適切な構築につながる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2014年09月02日

モデレーション

承諾済み

エントリ

VDB-72993

EPSS

0.01357

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!