CVE-2014-0954 in WebSphere Portalthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

IBM WebSphere Portal phiên bản 6.1.0 đến 6.1.0.6 CF27, 6.1.5 đến 6.1.5.3 CF27, 7.0 đến 7.0.0.2 CF28 và 8.0 trước phiên bản 8.0.0.1 CF12 không xác thực các lệnh include JSP, cho phép kẻ tấn công từ xa có thể thu thập thông tin nhạy cảm, vượt qua các hạn chế truy cập request-dispatcher dự kiến hoặc gây ra tình trạng từ chối dịch vụ (tiêu thụ bộ nhớ) thông qua một URL được tạo ra đặc biệt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

06/01/2014

Tiết lộ

22/05/2014

Kiểm duyệt

được chấp nhận

mục

VDB-13338

EPSS

0.01306

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!