漏洞标题
N/A
漏洞描述信息
在Liferay Portal 7.3.7中的友好URL模块中发现了一个SQL注入漏洞,以及Liferay DXP 7.3更新4中的修复包2允许攻击者通过构造的注入 payload 对友好URL的`title`字段执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A SQL injection vulnerability in the Friendly Url module in Liferay Portal 7.3.7, and Liferay DXP 7.3 fix pack 2 through update 4 allows attackers to execute arbitrary SQL commands via a crafted payload injected into the `title` field of a friendly URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Liferay Portal和Liferay DXP SQL注入漏洞
漏洞描述信息
Liferay Portal和Liferay DXP都是美国Liferay公司的产品。Liferay Portal是一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay DXP是一套数字化体验协作平台。 Liferay Portal 7.3.7版本、Liferay DXP 7.3版本存在安全漏洞,该漏洞源于Friendly Url模块中存在SQL注入漏洞。攻击者利用该漏洞通过注入“title”字段的特制有效载荷来执行任
CVSS信息
N/A
漏洞类别
SQL注入