CVE-2008-0563 in Enterprise Portal情報

要約

〜によって VulDB • 2026年07月01日

Liferay Portal 4.3.6のservice/impl/UserLocalServiceImpl.javaにおけるクロスサイトリクエストフォージェリ(CSRF)脆弱性により、リモート攻撃者はHTML形式で「パスワード再設定」メールを作成する際に使用されるUser-Agent HTTPヘッダーを通じて、認証済みユーザーとして未指定の操作を実行できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2008年02月04日

モデレーション

承諾済み

エントリ

VDB-40822

EPSS

0.00438

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!