偵測

Liferay Portal 6.1.0 / 6.1.10 任意檔案偵測

medium Nessus Plugin ID 62926

語系:

概要

遠端主機受到一個檔案刪除弱點影響。

說明

根據其自我報告的版本,遠端 Web 伺服器上主控的 Liferay Portal 安裝受到一個任意檔案刪除弱點影響。有權限刪除 Wiki portlet 中附件的使用者可刪除伺服器上的任何任意檔案。

請注意,Nessus 並未測試此問題,或檢查是否已套用因應措施,而是僅依據其自我報告的版本號碼。

解決方案

升級至 Liferay Portal 6.1.1 / 6.1.20 或更新版本。

另請參閱

https://issues.liferay.com/browse/LPS-28934

http://www.nessus.org/u?66af3563

Plugin 詳細資訊

嚴重性: Medium

ID: 62926

檔案名稱: liferay_lps28934_file_deletion.nasl

版本: 1.9

類型: remote

系列: CGI abuses

已發布: 2012/11/15

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5.5

時間分數: 4.5

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P

弱點資訊

CPE: cpe:/a:liferay:portal

必要的 KB 項目: www/liferay_portal

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/7/30

弱點發布日期: 2012/7/30

參考資訊

BID: 55573