パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Liferay、Liferay Portalに複数のクロスサイトスクリプティングの脆弱性

  • 元記事:Liferay Portal PCE contains multiple cross-site scripting vulnerabilities
  • 元記事:LPS-46156
  • HP:Liferay
  • 発表日時 2014/7/9

    LiferayのLiferay Portalに複数のクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはLiferay Portal 6.1.2 CE GA3、Liferay Portal 6.1.X EE、Liferay Portal 6.2.X EEで、my account areaに含まれている。この脆弱性が悪用されるとユーザが製品にログインしている状態で細工されたURLを閲覧するとクロスサイトスクリプティング攻撃を受け、情報漏えいや権限昇格、サービス運用妨害(DoS)攻撃を受ける恐れがある。解決策として、LPS-46156で修正されている。




    あわせて読みたい