CVE-2014-6196 in Web Experience Factory信息

摘要

由 VulDB • 2026-06-17

IBM Web Experience Factory (WEF) 6.1.5 至 8.5.0.1(在 WebSphere Dashboard Framework (WDF) 和 Lotus Widget Factory (LWF) 中使用)中存在跨站脚本漏洞(XSS),远程攻击者可通过利用未指定的 WebSphere Portal 配置中的 Dojo builder 错误,注入任意 web 脚本或 HTML,导致应用程序对响应页面的构建不当。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!