CVE-2021-29038 in DXP
요약
\~에 의해 VulDB • 2026. 07. 10.
Liferay Portal 7.2.0부터 7.3.5까지 및 이전의 지원 종료 버전과 Liferay DXP 7.3에서 fix pack 1 적용 전, 그리고 7.2에서 fix pack 17 적용 전 및 이전의 지원 종료 버전은 페이지 상에서의 비밀번호 재설정 질문 답변을 난독화하지 않아 공격자가 중간자(man-in-the-middle) 또는 어깨 너머 보기(shoulder surfing) 공정을 통해 사용자의 비밀번호 재설정 질문 답변을 탈취할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.