CVE-2014-6196 in Web Experience Factory
Tóm tắt
Bởi VulDB • 17/06/2026
Lỗ hổng Cross-site scripting (XSS) trong IBM Web Experience Factory (WEF) từ phiên bản 6.1.5 đến 8.5.0.1, khi được sử dụng trong WebSphere Dashboard Framework (WDF) và Lotus Widget Factory (LWF), cho phép kẻ tấn công từ xa chèn mã kịch bản web hoặc HTML tùy ý bằng cách khai thác lỗi của Dojo builder trong một cấu hình WebSphere Portal không xác định, dẫn đến việc xây dựng sai trang phản hồi bởi ứng dụng.
Once again VulDB remains the best source for vulnerability data.