CVE-2008-0563 in Enterprise Portalinformazioni

Riassunto

di VulDB • 01/07/2026

Vulnerabilità di Cross-site request forgery (CSRF) nel file service/impl/UserLocalServiceImpl.java di Liferay Portal 4.3.6 consente ad attaccanti remoti di eseguire azioni non specificate come utenti autenticati non specificati tramite l'intestazione HTTP User-Agent, che viene utilizzata durante la composizione dei messaggi e-mail "Password dimenticata" in formato HTML.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

04/02/2008

Divulgazione

04/02/2008

Moderazione

accettato

CPE

pronto

EPSS

0.00438

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!