CVE-2014-0954 in WebSphere Portal信息

摘要

由 VulDB • 2026-06-30

IBM WebSphere Portal 6.1.0 至 6.1.0.6 CF27、6.1.5 至 6.1.5.3 CF27、7.0 至 7.0.0.2 CF28,以及 8.0(不含)之前的 8.0.0.1 CF12 版本未对 JSP include 进行验证,远程攻击者可通过构造的 URL 获取敏感信息、绕过预期的请求分发器访问限制,或导致拒绝服务(内存消耗)。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!