CVE-2014-0955 in WebSphere Portalthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ hổng Cross-site scripting (XSS) trong IBM WebSphere Portal 8.0 trước phiên bản 8.0.0.1 CF12, khi tính năng Social Rendering in Connections integration được bật, cho phép người dùng từ xa đã xác thực chèn mã script web hoặc HTML tùy ý thông qua các vector không được mô tả cụ thể.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

06/01/2014

Tiết lộ

22/05/2014

Kiểm duyệt

được chấp nhận

mục

VDB-13339

Khai thác

Tải xuống

EPSS

0.01788

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!