CVE-2021-29038 in DXP정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Liferay Portal 7.2.0부터 7.3.5까지 및 이전의 지원 종료 버전과 Liferay DXP 7.3에서 fix pack 1 적용 전, 그리고 7.2에서 fix pack 17 적용 전 및 이전의 지원 종료 버전은 페이지 상에서의 비밀번호 재설정 질문 답변을 난독화하지 않아 공격자가 중간자(man-in-the-middle) 또는 어깨 너머 보기(shoulder surfing) 공정을 통해 사용자의 비밀번호 재설정 질문 답변을 탈취할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2021. 03. 22.

모더레이션

수락

항목

VDB-254296

EPSS

0.00284

출처

Interested in the pricing of exploits?

See the underground prices here!