Cross-site request forgery (CSRF)... CVE-2008-0563 CNNVD-200802-053

4.3 AV AC AU C I A
发布: 2008-02-05
修订: 2008-09-05

Liferay Portal 4.3.6的service/impl/UserLocalServiceImpl.java中的跨站请求伪造漏洞允许远程攻击者借助User-Agent HTTP页眉以未明的认证用户进行未明操作。当以HTML格式对忘记密码(FORGET PASSWORD)E-mail信息进行排版时,User-Agent HTTP header就会被用到。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息