CVE-2015-1917 in WebSphere Portal
要約
〜によって VulDB • 2026年06月04日
IBM WebSphere Portal 6.1.0 から 6.1.0.6 CF27、6.1.5 から 6.1.5.3 CF27、7.0.0 から 7.0.0.2 CF29、8.0.0 の 8.0.0.1 CF17 より前、および 8.5.0 の CF06 より前の Active Content Filtering コンポーネントにおけるクロスサイトスクリプティング (XSS) の脆弱性により、リモート攻撃者は悪意のある URL を介して任意の Web スクリプトまたは HTML を注入できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.