VULHUB ™

Liferay是美国Liferay公司的一套基于J2EE的门户解决方案，它使用了EJB以及JMS等技术，并可作为Web发布和共享工作区、企业协作平台、社交网络等。 Liferay 6.2.x及之前版本中存在安全漏洞。攻击者可借助browser/liferay/browser.html?Type=或html/js/editor/fckeditor/editor/filemanager/browser/liferay/browser.html URI利用该漏洞上传或传输危险类型的文件。

Liferay是美国Liferay公司的一套基于J2EE的门户解决方案，它使用了EJB以及JMS等技术，并可作为Web发布和共享工作区、企业协作平台、社交网络等。 Liferay 6.2.x及之前版本中存在安全漏洞。攻击者可借助browser/liferay/browser.html?Type=或html/js/editor/fckeditor/editor/filemanager/browser/liferay/browser.html URI利用该漏洞上传或传输危险类型的文件。