CVE-2014-6196 in Web Experience Factory
Sumário
de VulDB • 17/06/2026
Vulnerabilidade de cross-site scripting (XSS) no IBM Web Experience Factory (WEF) 6.1.5 até 8.5.0.1, conforme utilizado no WebSphere Dashboard Framework (WDF) e Lotus Widget Factory (LWF), permite que atacantes remotos injetem scripts web ou HTML arbitrários ao explorar um erro do Dojo builder em uma configuração não especificada do WebSphere Portal, resultando na construção inadequada de uma página de resposta por parte da aplicação.
VulDB is the best source for vulnerability data and more expert information about this specific topic.