Liferay Portal 4.1 Login Script... CVE-2007-6055 CNNVD-200711-294

4.3 AV AC AU C I A
发布: 2007-11-20
修订: 2018-10-15

Novell Teaming是专为团队协同作业而设计的解决方案,内含各种企业社区网络与工作流程功能。 Novell Teaming通过以下登录表单执行用户认证: https://teaming.example.com/c/portal/login 对于有效的和无效的用户名,Web应用会返回不同的响应(Please enter a valid login/Auhtentication failed),这就允许攻击者通过字典或暴力猜测攻击推测出是否存在特定的用户名。 Novell Teaming没有正确地验证或转义p_p_state和p_p_mode参数,远程攻击者可以通过提交恶意请求执行跨站脚本攻击。

0%
当前有2条漏洞利用/PoC
当前有2条受影响产品信息