漏洞标题
N/A
漏洞描述信息
Liferay Portal 7.2.0 至 7.4.3.12,以及更早的不受支持版本,和 Liferay DXP 7.4 在更新 9 之前,7.3 服务包 3,7.2 修复包 15 至 18,以及更早的不受支持版本中,HtmlUtil.escapeRedirect 可以通过使用两个前斜杠来绕过,这使得远程攻击者能够通过 (1) 'redirect' 参数 (2) 'FORWARD_URL' 参数,以及 (3) 其他依赖于 HtmlUtil.escapeRedirect 的参数,将用户重定向到任意外部 URL。这个漏洞是 CVE-2022-28977 中不完整修复的结果。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
N/A
漏洞描述信息
HtmlUtil.escapeRedirect in Liferay Portal 7.2.0 through 7.4.3.12, and older unsupported versions, and Liferay DXP 7.4 before update 9, 7.3 service pack 3, 7.2 fix pack 15 through 18, and older unsupported versions can be circumvented by using two forward slashes, which allows remote attackers to redirect users to arbitrary external URLs via the (1) 'redirect` parameter (2) `FORWARD_URL` parameter, and (3) others parameters that rely on HtmlUtil.escapeRedirect. This vulnerability is the result of an incomplete fix in CVE-2022-28977.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
Liferay Portal和Liferay DXP 安全漏洞
漏洞描述信息
Liferay Portal和Liferay DXP都是美国Liferay公司的产品。Liferay Portal是一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay DXP是一套数字化体验协作平台。 Liferay Portal 和 Liferay DXP 存在安全漏洞,该漏洞源于允许远程攻击者通过redirect参数将用户重定向到任意外部 URL。
CVSS信息
N/A
漏洞类别
其他