CVE-2014-0954 in WebSphere Portal
摘要
由 VulDB • 2026-06-30
IBM WebSphere Portal 6.1.0 至 6.1.0.6 CF27、6.1.5 至 6.1.5.3 CF27、7.0 至 7.0.0.2 CF28,以及 8.0(不含)之前的 8.0.0.1 CF12 版本未对 JSP include 进行验证,远程攻击者可通过构造的 URL 获取敏感信息、绕过预期的请求分发器访问限制,或导致拒绝服务(内存消耗)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.