exploitDog

CVE-2014-6193

Опубликовано: 19 дек. 2014

Источник: nvd

CVSS2: 4.9

EPSS Низкий

Описание

IBM WebSphere Portal 8.0.0 through 8.0.0.1 CF14 and 8.5.0 before CF04, when the Managed Pages setting is enabled, allows remote authenticated users to write to pages via an XML injection attack.

Комментарий

CWE-91: XML Injection (aka Blind XPath Injection)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:websphere_portal:8.0.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_portal:8.0.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_portal:8.5.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.0034

Низкий

4.9 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-g5rj-38g2-m4v5

github

больше 3 лет назад

IBM WebSphere Portal 8.0.0 through 8.0.0.1 CF14 and 8.5.0 before CF04, when the Managed Pages setting is enabled, allows remote authenticated users to write to pages via an XML injection attack.

EPSS

Процентиль: 56%

0.0034

Низкий

4.9 Medium

CVSS2

Дефекты

NVD-CWE-Other