Liferay Portal 6.2.0 CE GA1 多個 XSS
medium Nessus Plugin ID 73521
語系:
概要
遠端 Web 伺服器含有一個受多個跨網站指令碼弱點影響的 Java 應用程式。說明
根據其自我報告的版本號碼,遠端主機上執行的 Liferay Portal 版本為 6.2.0。因此可能受到以下跨網站指令碼弱點影響:- 從頁面標題傳送的輸入,在資源回收筒中顯示之前並未先加以清理。(OSVDB 103269)
- 從使用者設定檔傳送的輸入,在輪詢中顯示之前並未先加以驗證。(OSVDB 103270)
- 從使用者設定檔傳送的輸入,在 [歷程記錄] 索引標籤中顯示之前並未先加以驗證。(OSVDB 103271)
- 從使用者設定檔傳送的輸入,在顯示給系統管理員之前並未先加以驗證。(OSVDB 103272)
- 從使用者設定檔傳送的輸入,在書籤中顯示之前並未先加以驗證。(OSVDB 103273)
- 從 [外觀與風格] 對話方塊傳送的輸入,在傳回給使用者之前並未先加以驗證。
(OSVDB 103274)
- 當顯示搜尋結果時,並未針對各種 portlet 驗證輸入。(OSVDB 103275)
- 針對已排程的發佈至即時事件的輸入,在傳回給使用者之前並未先加以驗證。
(OSVDB 103276)
- 來自文章標題的輸入,在列印模式中顯示之前並未先加以驗證。(OSVDB 103277)
- 當選取 portlet 的範圍時,來自頁面標題的輸入,在傳回給使用者之前並未先加以驗證。(OSVDB 103278)
- 針對發佈優先順序標題的輸入,在傳回給使用者之前並未先加以驗證。(OSVDB 103279)
- 使用網站地圖從頁面標題傳送的輸入,在傳回給使用者之前並未先加以驗證。
(OSVDB 103280)
- 來自 DDL 中的頁面連結的輸入,在傳回給使用者之前並未先加以驗證。(OSVDB 103281)
這些瑕疵可能允許遠端攻擊者利用特製的要求,在瀏覽器與伺服器之間的信任關係中執行任意程式碼。
請注意,Nessus 並未測試這些問題,或判斷是否已套用修補程式,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級至 Liferay Portal 6.2.1 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 73521
檔案名稱: liferay_6_2_1.nasl
版本: 1.14
類型: remote
系列: CGI abuses : XSS
已發布: 2014/4/15
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:liferay:portal
必要的 KB 項目: www/liferay_portal
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/2/13
弱點發布日期: 2014/2/13
參考資訊
BID: 65553