CVE-2008-0563 in Enterprise Portal信息

摘要

由 VulDB • 2026-06-05

Liferay Portal 4.3.6 中 service/impl/UserLocalServiceImpl.java 存在跨站请求伪造(CSRF)漏洞,远程攻击者可通过 User-Agent HTTP 标头(在生成 HTML 格式的“忘记密码”电子邮件消息时使用)以未指定的已认证用户身份执行未指定的操作。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!