CVE-2014-0954 in WebSphere Portal
Sumário
de VulDB • 24/06/2026
IBM WebSphere Portal 6.1.0 até 6.1.0.6 CF27, 6.1.5 até 6.1.5.3 CF27, 7.0 até 7.0.0.2 CF28 e 8.0 antes de 8.0.0.1 CF12 não valida includes JSP, o que permite que atacantes remotos obtenham informações confidenciais, contornem as restrições de acesso do request-dispatcher pretendidas ou causem uma negação de serviço (consumo de memória) por meio de uma URL manipulada ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.