CVE-2014-6196 in Web Experience Factorythông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Lỗ hổng Cross-site scripting (XSS) trong IBM Web Experience Factory (WEF) từ phiên bản 6.1.5 đến 8.5.0.1, khi được sử dụng trong WebSphere Dashboard Framework (WDF) và Lotus Widget Factory (LWF), cho phép kẻ tấn công từ xa chèn mã kịch bản web hoặc HTML tùy ý bằng cách khai thác lỗi của Dojo builder trong một cấu hình WebSphere Portal không xác định, dẫn đến việc xây dựng sai trang phản hồi bởi ứng dụng.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

02/09/2014

Tiết lộ

25/11/2014

Kiểm duyệt

được chấp nhận

mục

VDB-72993

EPSS

0.01357

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!