漏洞标题
N/A
漏洞描述信息
Liferay Portal v7.3.3 到 v7.4.3.34 中的布局模块,以及 Liferay DXP 7.3 更新 10 前和 7.4 更新 35 前,在展示 "Content Page" 类型页面的预览之前,并未检查用户权限,使攻击者能够通过 URL 操作查看未公开的 "Content Page" 页面。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Layout module in Liferay Portal v7.3.3 through v7.4.3.34, and Liferay DXP 7.3 before update 10, and 7.4 before update 35 does not check user permission before showing the preview of a "Content Page" type page, allowing attackers to view unpublished "Content Page" pages via URL manipulation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Liferay Portal和Liferay DXP 安全漏洞
漏洞描述信息
Liferay Portal和Liferay DXP都是美国Liferay公司的产品。Liferay Portal是一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay DXP是一套数字化体验协作平台。 Liferay Portal v7.3.3版本至v7.4.3.34版本、Liferay DXP 7.3 update 10之前版本和7.4 update 35之前版本存在安全漏洞。攻击者利用该漏洞可以通过URL操作查看
CVSS信息
N/A
漏洞类别
其他