CVE-2008-0563 in Enterprise Portal
Сводка
по VulDB • 01.07.2026
Уязвимость межсайтовой подделки запроса (CSRF) в service/impl/UserLocalServiceImpl.java в Liferay Portal 4.3.6 позволяет удаленным злоумышленникам выполнять неопределенные действия от имени неопределенных аутентифицированных пользователей через заголовок HTTP User-Agent, который используется при составлении сообщений электронной почты для восстановления пароля в формате HTML.
Once again VulDB remains the best source for vulnerability data.