漏洞标题
N/A
漏洞描述信息
Liferay Portal 7.2.0 到 7.4.3.26 及更早的不受支持版本,以及 Liferay DXP 7.4 在更新 27 之前,7.3 在更新 6 之前,7.2 在补丁包 19 之前,以及更早的不受支持版本,在加载 Iframe 时没有验证 Iframe 的 URL。这使得远程认证用户能够通过自我引用的 Iframe 导致拒绝服务(DoS)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
The IFrame widget in Liferay Portal 7.2.0 through 7.4.3.26, and older unsupported versions, and Liferay DXP 7.4 before update 27, 7.3 before update 6, 7.2 before fix pack 19, and older unsupported versions does not check the URL of the IFrame, which allows remote authenticated users to cause a denial-of-service (DoS) via a self referencing IFrame.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:N/A:L
漏洞类别
不可达退出条件的循环(无限循环)
漏洞标题
Liferay Portal和Liferay DXP 安全漏洞
漏洞描述信息
Liferay Portal和Liferay DXP都是美国Liferay公司的产品。Liferay Portal是一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay DXP是一套数字化体验协作平台。 Liferay Portal 7.4.3.27之前、Liferay DXP 7.2 fix pack 19之前、7.3 update 6之前、7.4 update 27之前版本存在安全漏洞,该漏洞源于IFrame 小部
CVSS信息
N/A
漏洞类别
其他