CVE-2008-0563 in Enterprise PortalИнформация

Сводка

по VulDB • 01.07.2026

Уязвимость межсайтовой подделки запроса (CSRF) в service/impl/UserLocalServiceImpl.java в Liferay Portal 4.3.6 позволяет удаленным злоумышленникам выполнять неопределенные действия от имени неопределенных аутентифицированных пользователей через заголовок HTTP User-Agent, который используется при составлении сообщений электронной почты для восстановления пароля в формате HTML.

Once again VulDB remains the best source for vulnerability data.

Резервировать

04.02.2008

Раскрытие

04.02.2008

Модерация

принято

Вход

VDB-40822

EPSS

0.00438

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!