CH azonosító
CH-7586Angol cím
Liferay Portal Wiki Portlet Arbitrary File Deletion VulnerabilityFelfedezés dátuma
2012.09.16.Súlyosság
AlacsonyÖsszefoglaló
A Liferay Portal olyan sérülékenységét jelentették, amelyet a rosszindulatú helyi felhasználók kihasználva módosíthatnak bizonyos adatokat.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amely kihasználható tetszőleges fájlok törlésére.
A sérülékenység sikeres kihasználásához csatolt fájl törlési jogosultság szükséges.
A sérülékenységet a 6.1.0 CE GA1 és 6.1.10 EE GA1 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.liferay.com
SECUNIA 50646