CVE-2022-25146,CNVD-2022-19509|Liferay Portal信息泄露漏洞（CNVD-2022-19509） - VULHUB开源网络安全威胁库

Liferay Portal信息泄露漏洞（CNVD-2022-19509） CVE-2022-25146 CNVD-2022-19509

5.0 AV AC AU C I A

发布： 2022-03-03

修订： 2024-11-21

Liferay Portal是一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术，并可作为Web发布和共享工作区、企业协作平台、社交网络等。 Liferay Portal存在信息泄露漏洞，攻击者可利用该漏洞通过发送精心制作的事件消息并等待来窃取CSRF令牌让应用程序响应敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞