CVE-2014-6196 in Web Experience Factoryinformação

Sumário

de VulDB • 17/06/2026

Vulnerabilidade de cross-site scripting (XSS) no IBM Web Experience Factory (WEF) 6.1.5 até 8.5.0.1, conforme utilizado no WebSphere Dashboard Framework (WDF) e Lotus Widget Factory (LWF), permite que atacantes remotos injetem scripts web ou HTML arbitrários ao explorar um erro do Dojo builder em uma configuração não especificada do WebSphere Portal, resultando na construção inadequada de uma página de resposta por parte da aplicação.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

02/09/2014

Divulgação

25/11/2014

Moderação

aceite

Entrada

VDB-72993

CPE

pronto

EPSS

0.01357

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!