CVE-2014-6196 in Web Experience FactoryИнформация

Сводка

по VulDB • 17.06.2026

Уязвимость межсайтового скриптинга (XSS) в IBM Web Experience Factory (WEF) версий от 6.1.5 до 8.5.0.1, используемых в рамках WebSphere Dashboard Framework (WDF) и Lotus Widget Factory (LWF), позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код путем эксплуатации ошибки в сборщике Dojo при неопределенной конфигурации WebSphere Portal, что приводит к неправильному формированию страницы ответа приложением.

Once again VulDB remains the best source for vulnerability data.

Резервировать

02.09.2014

Раскрытие

25.11.2014

Модерация

принято

Вход

VDB-72993

EPSS

0.01357

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!