漏洞数据库
首页
补丁
专栏
问答
产业
导航
Liferay Portal 和 Liferay DXP 安全漏洞
CNNVD编号
CNNVD-202108-342
CVE编号
CVE-2021-33320
CNVD编号
CNVD-2021-62965
CICSVD编号
--
危害级别
漏洞类型
其他
厂商
--
威胁类型
远程
发布时间
2021-08-03
更新时间
2021-08-24
CVSS 2.0
AV:N/AC:L/Au:S/C:N/I:N/A:P
CVSS 3.X
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
漏洞来源
--
漏洞简介
Liferay Portal和Liferay DXP都是美国Liferay公司的产品。Liferay Portal是一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay DXP是一套数字化体验协作平台。 Liferay Portal 和 Liferay DXP 存在安全漏洞,该漏洞源于标记模块不限制内容被标记为不当的频率,这允许远程身份验证用户向站点管理员发送垃圾邮件。
漏洞公告
暂无
受影响实体
序号
受影响实体
1
CPE:/a:liferay:liferay_portal:1.7.5:::
2
CPE:/a:liferay:liferay_portal:1.8.0:::
3
CPE:/a:liferay:liferay_portal:1.9.0:::
4
CPE:/a:liferay:liferay_portal:1.9.1:::
5
CPE:/a:liferay:liferay_portal:1.9.5:::
1
2
3
4
5
•••
58
补丁
Liferay Portal 和 Liferay DXP 安全漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1
https://issues.liferay.com/browse/LPE-17007
CONFIRM
2
https://portal.liferay.dev/learn/security/known-vulnerabilities/-/asset_publisher/HbL5mxmVrnXW/content/id/120747590
CONFIRM
3
https://nvd.nist.gov/vuln/detail/CVE-2021-33320
nvd.nist.gov
检索漏洞
关键词
危害级别
至
检索漏洞
重 置
相关漏洞
Liferay Portal和Liferay DXP 安全漏洞
2022-11-14
Liferay Portal和Liferay DXP 安全漏洞
2022-11-14
Liferay Portal和Liferay DXP 安全漏洞
2022-09-21
Liferay Portal和Liferay DXP 安全漏洞
2023-05-24
Liferay Portal和Liferay DXP 安全漏洞
2023-05-24
同类型漏洞
PrestaShop 安全漏洞
2023-06-01
Unicorn 安全漏洞
2023-06-01
Runsystem Jiyu Kukan 安��漏洞
2023-06-01
Unicorn 安全漏洞
2023-06-01
Timmystudios Fast Typing Keyboard 安全漏洞
2023-06-01