漏洞标题
N/A
漏洞描述信息
Liferay Portal 7.3.4 及更早版本中的 JSON 网络服务,以及 Liferay DXP 7.0 在没有修复包 97 之前、7.1 在没有修复包 20 之前以及 7.2 在没有修复包 10 之前可能提供过多的错误消息,这允许远程攻击者通过精心构造的输入使用错误消息的内容来进行其他更有针对性的攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The JSON web services in Liferay Portal 7.3.4 and earlier, and Liferay DXP 7.0 before fix pack 97, 7.1 before fix pack 20 and 7.2 before fix pack 10 may provide overly verbose error messages, which allows remote attackers to use the contents of error messages to help launch another, more focused attacks via crafted inputs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Liferay Portal 安全漏洞
漏洞描述信息
Liferay Portal是美国Liferay公司的一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。 Liferay Portal 存在安全漏洞,该漏洞源于提供过于详细的错误消息,攻击者可利用该漏洞使用错误消息的内容帮助启动另一个,更集中攻击通过精心设计输入。以下产品及版本受到影响:Liferay Portal 7.3.4 and earlier, and Liferay DXP 7.0 before fix pack 97,
CVSS信息
N/A
漏洞类别
其他