CVE-2008-0563 in Enterprise Portal
要約
〜によって VulDB • 2026年07月01日
Liferay Portal 4.3.6のservice/impl/UserLocalServiceImpl.javaにおけるクロスサイトリクエストフォージェリ(CSRF)脆弱性により、リモート攻撃者はHTML形式で「パスワード再設定」メールを作成する際に使用されるUser-Agent HTTPヘッダーを通じて、認証済みユーザーとして未指定の操作を実行できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.