一、 漏洞 CVE-2011-1570 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Liferay Portal Community Edition (CE) 6.x 之前版本(6.0.6 GA)中,存在跨站点脚本(XSS)漏洞。当使用Apache Tomcat时,该漏洞允许远程授权用户通过消息标题注入任意的网页脚本或HTML。与CVE-2004-2030不同。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Liferay Portal Community Edition (CE) 6.x before 6.0.6 GA, when Apache Tomcat is used, allows remote authenticated users to inject arbitrary web script or HTML via a message title, a different vulnerability than CVE-2004-2030.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Liferay Portal Community Edition跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
当Apache Tomcat启用时,Liferay Portal Community Edition (CE) 6.0.6 GA之前的6.x版本中存在跨站脚本攻击漏洞。远程认证用户可以借助消息标题注入任意web脚本或HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1570 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1570 的情报信息