Загрузка произвольных файлов в Liferay CMS
| Дата публикации: | 08.05.2018 |
| Всего просмотров: | 1502 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:U/RC:C] |
| CVE ID: | CVE-2018-10795 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Liferay Enterprise Portal 2.x
Liferay Enterprise Portal |
| Уязвимые версии: | Liferay Enterprise Portal версии 6.2.5 GA6, 6.2.4 GA5, 6.2.3 GA4, 6.2.2 GA3, 6.2.1 GA2, 6.2.0 GA1, 6.2.0 RC6, 6.2.0 RC5, 6.2.0 RC4, 6.2.0 RC3, 6.2.0 RC2, 6.2.0 RC1, 6.2.0 B3, 6.2.0 B2, 6.2.0 B1, 6.2.0 M6, 6.2.0 M5, 6.2.0 M4, 6.2.0 M3, 6.2.0 M2, 6.2.0 M1, 5.0.1 RC, 5.0.0 RC, 3.5.0, 5.0.0, 5.0.1, 5.2.2, 5.2.3, 5.2.0, 5.1.1, 5.2.1, 5.1.2, 5.1.0, 4.4.2, 4.4.1, 4.4.0, 4.3.5, 4.3.4, 4.3.3, 4.3.2, 4.3.0 RC2, 4.3.0 RC1, 4.2.2, 4.2.1, 4.2.0, 4.1.2, 4.0.0, 4.0.0rc2, 4.0.0rc1, 4.3.0, 4.1.3, 4.1, 4.3.6, 4.3.1, 4.1.1, 4.1.0, 3.6.0, 3.2.0, 3.1.0, 3.0.0, 3.6.1, 2.2.5, 2.2.1, 2.0.3, 2.0.0, 2.2.0, 2.1.1, 2.1.0, 2.0 |
| Описание: | Загрузка произвольных файлов в Liferay CMS |
| Решение: | Способов устранения уязвимости не существует в настоящее время. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2018050801 |