发布日期:2024-02-20
更新日期:2024-07-18
受影响系统:
Liferay DXP 7.4 GA < ="update" 92
Liferay DXP 2023.Q3 < patch 6
描述:
CVE(CAN) ID: CVE-2023-44308
Liferay DXP是美国Liferay公司的一套数字化体验协作平台。
Liferay DXP patch 6之前的2023.Q3版本、7.4 GA至update 92版本存在开放重定向漏洞,远程攻击者可利用该漏洞通过_com_liferay_adaptive_media_web_portlet_AMPortlet_redirect参数将用户重定向至任意外部URL。
< **>
建议:
厂商补丁:
Liferay
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2023-44308
浏览次数:57
严重程度:0(网友投票)
