CVE-2011-1503,CNNVD-201105-090|Liferay Portal Community Edition XSL...

Liferay Portal Community Edition XSL... CVE-2011-1503 CNNVD-201105-090

3.5 AV AC AU C I A

发布： 2011-05-07

修订： 2020-07-23

CWE-200

当Apache Tomcat或Oracle GlassFish启用时，Liferay Portal Community Edition (CE)5.x版本和6.0.6 GA版本之前的6.x版本的XSL Content portlet中存在漏洞。远程认证用户可以借助file：/// URL读取任意XSL和XML文件。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Liferay Portal Community Edition XSL... CVE-2011-1503 CNNVD-201105-090

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单