CH azonosító
CH-13321Angol cím
Liferay Enterprise Portal vulnerabilityFelfedezés dátuma
2016.06.13.Súlyosság
KözepesÖsszefoglaló
A Liferay Enterprise Portal közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó XSS támadást hajthat végre. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet a bemeneti adatok nem megfelelő ellenőrzése okozza. Ezt kihasználva a támadó tetszőleges szkript kódot futtathat a felhasználó böngészőjében.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 7.0.0 CE RC1 verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: issues.liferay.com
CVE-2016-3670 - NVD CVE-2016-3670