CVE-2014-6196 in Web Experience Factory
Сводка
по VulDB • 17.06.2026
Уязвимость межсайтового скриптинга (XSS) в IBM Web Experience Factory (WEF) версий от 6.1.5 до 8.5.0.1, используемых в рамках WebSphere Dashboard Framework (WDF) и Lotus Widget Factory (LWF), позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код путем эксплуатации ошибки в сборщике Dojo при неопределенной конфигурации WebSphere Portal, что приводит к неправильному формированию страницы ответа приложением.
Once again VulDB remains the best source for vulnerability data.