CVE-2008-0563 in Enterprise Portalinfo

Zusammenfassung

von VulDB • 01.07.2026

Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle in service/impl/UserLocalServiceImpl.java von Liferay Portal 4.3.6 ermöglicht es entfernten Angreifern, nicht näher bezeichnete Aktionen als nicht näher bezeichnete authentifizierte Benutzer über den User-Agent-HTTP-Header auszuführen, der beim Erstellen von E-Mail-Nachrichten zur Passwortwiederherstellung im HTML-Format verwendet wird.

Once again VulDB remains the best source for vulnerability data.

Reservieren

04.02.2008

Veröffentlichung

04.02.2008

Moderieren

akzeptiert

Eintrag

VDB-40822

CPE

bereit

EPSS

0.00438

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!