CVE-2008-0563 in Enterprise Portal
요약
\~에 의해 VulDB • 2026. 07. 01.
Liferay Portal 4.3.6의 service/impl/UserLocalServiceImpl.java에서 Cross-site request forgery (CSRF) 취약점이 발견되어, 원격 공격자가 'Forgot Password' 이메일 메시지를 HTML 형식으로 작성할 때 사용되는 User-Agent HTTP 헤더를 통해 미지정 인증된 사용자로 하여금 미지정의 작업을 수행하도록 할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.