CVE-2008-0563 in Enterprise Portal
Riassunto
di VulDB • 01/07/2026
Vulnerabilità di Cross-site request forgery (CSRF) nel file service/impl/UserLocalServiceImpl.java di Liferay Portal 4.3.6 consente ad attaccanti remoti di eseguire azioni non specificate come utenti autenticati non specificati tramite l'intestazione HTTP User-Agent, che viene utilizzata durante la composizione dei messaggi e-mail "Password dimenticata" in formato HTML.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.