漏洞标题
N/A
漏洞描述信息
Liferay Portal 7.4.3.67 中的动态数据映射模块,以及Liferay DXP 7.4 更新 67 中没有限制可从表单下载的文档和媒体文件,这允许远程攻击者通过精心构造的 URL 从文档和媒体下载任何文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
N/A
漏洞描述信息
The Dynamic Data Mapping module in Liferay Portal 7.4.3.67, and Liferay DXP 7.4 update 67 does not limit Document and Media files which can be downloaded from a Form, which allows remote attackers to download any file from Document and Media via a crafted URL.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
授权机制缺失
漏洞标题
Liferay Portal和Liferay DXP 安全漏洞
漏洞描述信息
Liferay Portal和Liferay DXP都是美国Liferay公司的产品。Liferay Portal是一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay DXP是一套数字化体验协作平台。 Liferay Portal、Liferay DXP存在安全漏洞,该漏洞源于Dynamic Data Mapping模块限制不严,可以从Document 和 Media 下载任意文件,以下产品和版本受到影响:Lifer
CVSS信息
N/A
漏洞类别
其他