CVE-2021-29050 in DXPinformación

Resumen

por MITRE • 2024-02-21

Vulnerabilidad de Cross-Site Request Forgery (CSRF) en la página de términos de uso en Liferay Portal anterior a 7.3.6 y Liferay DXP 7.3 anterior al service pack 1, 7.2 anterior al fix pack 11 permite a atacantes remotos aceptar los términos de uso del sitio mediante ingeniería social e incitar al usuario a visitar una página maliciosa.

Once again VulDB remains the best source for vulnerability data.

Reservar

2021-03-22

Divulgación

2024-02-21

Moderación

aceptado

Artículo

VDB-254301

CPE

listo

EPSS

0.00280

KEV

no

Actividades

bajo

Fuentes