VULHUB ™

Liferay Enterprise Portal是美国Liferay公司的一个应用系统。提供一个展示电子商务功能。 Liferay Enterprise Portal 7.3.5版本存在SQL注入漏洞。该漏洞源于程序未对\"CommerceChannelRelFinder.countByC_C\"和\"CommerceChannelRelFinder.findByC_C\"中\"classPKField\"参数中的用户提供的数据进行充分的清理。经过身份验证的远程攻击者可以向受影响的应用程序发送特制请求并在应用程序数据库中执行任意SQL命令。

Liferay Enterprise Portal是美国Liferay公司的一个应用系统。提供一个展示电子商务功能。 Liferay Enterprise Portal 7.3.5版本存在SQL注入漏洞。该漏洞源于程序未对\"CommerceChannelRelFinder.countByC_C\"和\"CommerceChannelRelFinder.findByC_C\"中\"classPKField\"参数中的用户提供的数据进行充分的清理。经过身份验证的远程攻击者可以向受影响的应用程序发送特制请求并在应用程序数据库中执行任意SQL命令。