CH azonosító
CH-11831Angol cím
Liferay Portal patchFelfedezés dátuma
2014.11.25.Súlyosság
KözepesÉrintett rendszerek
LiferayLiferay Portal
Érintett verziók
A sebezhetőséget a 6.2 GA2 (6.2.1) verzió esetében jelezték.
Összefoglaló
A Liferay Portal egy XSS-alapú támadásokra lehetőséget adó sebezhetőséget tartalmaz.
Leírás
A sérülékenység egy bemeneti paraméter nem megfelelő ellenőrzésére vezethető vissza. Ez pedig tetszőleges HTML és script kódok futtatására nyújthat módot a támadók számára.
Megoldás
A 6.2.1-ce-ga2-security-4.0 telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.liferay.com