一、 漏洞 CVE-2011-1502 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Liferay Portal Community Edition (CE) 6.x 之前版本6.0.6 GA 时,使用Apache Tomcat,通过实体声明和实体引用,允许远程授权的用户读取任意文件,与XML外部实体(XXE)问题相关。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Liferay Portal Community Edition (CE) 6.x before 6.0.6 GA, when Apache Tomcat is used, allows remote authenticated users to read arbitrary files via an entity declaration in conjunction with an entity reference, related to an XML External Entity (aka XXE) issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Liferay Portal Community Edition XML External Entity信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
当Apache Tomcat启用时,Liferay Portal Community Edition (CE) 6.0.6 GA之前的6.x版本的XML External Entity中存在漏洞。远程认证用户可以借助与实体引用相关的实体声明来读取任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1502 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1502 的情报信息