Liferay Portal 6.2.0 CE GA1 多个 XSS
medium Nessus 插件 ID 73521
语言:
简介
远程 Web 服务器包含受到多个跨站脚本漏洞影响的 Java 应用程序。描述
根据其自我报告的版本号,远程主机上运行的 Liferay Portal 版本为 6.2.0。因此,它可能会受到以下跨站脚本漏洞的影响:- 在回收站中显示从页面标题传递的输入之前未对其进行审查。(OSVDB 103269)
- 在 Poll 中显示从用户配置文件传递的输入之前未对其进行验证。(OSVDB 103270)
- 在“历史记录”选项卡中显示从用户配置文件传递的输入之前未对其进行验证。(OSVDB 103271)
- 在向管理员显示从用户配置文件传递的输入之前未对其进行验证。(OSVDB 103272)
- 在书签中显示从用户配置文件传递的输入之前未对其进行验证。(OSVDB 103273)
- 将从“外观和感觉”对话框传递的输入返回用户之前未对其进行验证。
(OSVDB 103274)
- 未针对各种 portlet 对显示搜索结果时的输入进行验证。(OSVDB 103275)
- 将计划 publish-to-live 事件的输入返回用户之前未对其进行验证。
(OSVDB 103276)
- 在打印模式中显示来自文章标题的输入之前未对其进行验证。(OSVDB 103277)
- 为 portlet 选择范围时,将来自页面标题的输入返回用户之前未对其进行验证。(OSVDB 103278)
- 将对 post 优先级标题的输入返回用户之前未对其进行验证。(OSVDB 103279)
- 将使用站点地图从页面标题传递的输入返回用户之前未对其进行验证。
(OSVDB 103280)
- 将来自 DDL 中页面链接的输入返回用户之前未对其进行验证。(OSVDB 103281)
这些缺陷可允许远程攻击者通过特别构建的请求,在浏览器与服务器之间的信任关系中执行任意代码。
请注意,Nessus 未测试这些问题或确定是否已应用修补程序,而是只依赖于应用程序自我报告的版本号。
解决方案
升级到 Liferay Portal 6.2.1 或更高版本。另见
插件详情
严重性: Medium
ID: 73521
文件名: liferay_6_2_1.nasl
版本: 1.14
类型: remote
系列: CGI abuses : XSS
发布时间: 2014/4/15
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
漏洞信息
CPE: cpe:/a:liferay:portal
必需的 KB 项: www/liferay_portal
排除的 KB 项: Settings/disable_cgi_scanning
易利用性: No known exploits are available
补丁发布日期: 2014/2/13
漏洞发布日期: 2014/2/13
参考资料信息
BID: 65553