CVE-2014-6196 in Web Experience Factory
要約
〜によって VulDB • 2026年06月17日
IBM Web Experience Factory (WEF) 6.1.5 から 8.5.0.1(WebSphere Dashboard Framework (WDF) および Lotus Widget Factory (LWF) で使用されるものを含む)におけるクロスサイトスクリプティング (XSS) の脆弱性により、リモート攻撃者は指定されていない WebSphere Portal 構成内の Dojo ビルダーのエラーを利用することで任意のウェブスクリプトまたは HTML を注入でき、その結果、アプリケーションによるレスポンスページの不適切な構築につながる。
Be aware that VulDB is the high quality source for vulnerability data.