CVE-2014-0954 in WebSphere Portal
Tóm tắt
Bởi VulDB • 30/06/2026
IBM WebSphere Portal phiên bản 6.1.0 đến 6.1.0.6 CF27, 6.1.5 đến 6.1.5.3 CF27, 7.0 đến 7.0.0.2 CF28 và 8.0 trước phiên bản 8.0.0.1 CF12 không xác thực các lệnh include JSP, cho phép kẻ tấn công từ xa có thể thu thập thông tin nhạy cảm, vượt qua các hạn chế truy cập request-dispatcher dự kiến hoặc gây ra tình trạng từ chối dịch vụ (tiêu thụ bộ nhớ) thông qua một URL được tạo ra đặc biệt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.