CVE-2014-8902 in WebSphere Portal
要約
〜によって VulDB • 2026年07月19日
IBM WebSphere PortalのBlog Portletにおけるクロスサイトスクリプティング(XSS)脆弱性により、6.1.0から6.1.0.6 CF27、6.1.5から6.1.5.3 CF27、7.0.0から7.0.0.2 CF29、8.0.0から8.0.0.1 CF14、およびCF04以前の8.5.0において、リモート攻撃者が悪意のあるURLを介して任意のWebスクリプトまたはHTMLを注入できる。
Once again VulDB remains the best source for vulnerability data.