Liferay Portal多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1033046 漏洞类型
发布时间 2012-05-17 更新时间 2012-05-17
CVE编号 N/A CNNVD-ID CNNVD-201205-269
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-269
|漏洞详情
LiferayPortal是美国Liferay公司的一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。LiferayPortal中存在多个安全漏洞:包括1.多个跨站脚本漏洞2.一个信息泄露漏洞3.一个安全绕过漏洞4.一个跨站请求伪造漏洞。攻击者可利用这些漏洞在受影响站点上下文的不知情用户浏览器上执行任意脚本代码,盗取基于cookie的认证证书,泄露或修改敏感信息,在用户会话上下文中执行未授权操作或者执行未授权操作,也可能执行其他的攻击。LiferayPortal6.1ce版本和6.1ee版本中存在这些漏洞,其他版本也可能受到影响。
|参考资料

来源:BID
名称:53546
链接:http://www.securityfocus.com/bid/53546