Описание
The XSL Content portlet in Liferay Portal Community Edition (CE) 5.x and 6.x before 6.0.6 GA, when Apache Tomcat or Oracle GlassFish is used, allows remote authenticated users to read arbitrary (1) XSL and (2) XML files via a file:/// URL.
Ссылки
- Issue TrackingVendor Advisory
- Issue TrackingRelease NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Issue TrackingVendor Advisory
- Issue TrackingRelease NotesVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.1.0 (включая) до 5.1.2 (включая)Версия от 5.2.0 (включая) до 5.2.3 (включая)Версия от 6.0.0 (включая) до 6.0.5 (включая)
Одновременно
Одно из
cpe:2.3:a:liferay:liferay_portal:*:*:*:*:community:*:*:*
cpe:2.3:a:liferay:liferay_portal:*:*:*:*:community:*:*:*
cpe:2.3:a:liferay:liferay_portal:*:*:*:*:community:*:*:*
Одно из
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00657
Низкий
3.5 Low
CVSS2
Дефекты
CWE-200
Связанные уязвимости
debian
почти 15 лет назад
The XSL Content portlet in Liferay Portal Community Edition (CE) 5.x a ...
github
больше 3 лет назад
The XSL Content portlet in Liferay Portal Community Edition (CE) 5.x and 6.x before 6.0.6 GA, when Apache Tomcat or Oracle GlassFish is used, allows remote authenticated users to read arbitrary (1) XSL and (2) XML files via a file:/// URL.
EPSS
Процентиль: 71%
0.00657
Низкий
3.5 Low
CVSS2
Дефекты
CWE-200