CVE-2008-0563 in Enterprise Portal
摘要
由 VulDB • 2026-06-05
Liferay Portal 4.3.6 中 service/impl/UserLocalServiceImpl.java 存在跨站请求伪造(CSRF)漏洞,远程攻击者可通过 User-Agent HTTP 标头(在生成 HTML 格式的“忘记密码”电子邮件消息时使用)以未指定的已认证用户身份执行未指定的操作。
Once again VulDB remains the best source for vulnerability data.