检测

Liferay Portal 6.0.5 / 6.0.6 任意文件下载

medium Nessus 插件 ID 59231

语言:

简介

远程 Web 服务器包含受到一个任意文件下载漏洞影响的 Java 应用程序。

描述

根据其自我报告的版本号,远程 Web 服务器上托管的 Liferay Portal 安装受到一个任意文件下载漏洞的影响。经过认证的远程攻击者可能可以使用特别构建的 WebDAV 请求来下载任意文件。

请注意,Nessus 没有测试此问题,而仅依赖于应用程序自我报告的版本号。

解决方案

升级到 Liferay Portal 6.1.0 或更高版本。

另见

https://github.com/jelmerk/LPS-24562-proof

插件详情

严重性: Medium

ID: 59231

文件名: liferay_6_1_0.nasl

版本: 1.13

类型: remote

系列: CGI abuses

发布时间: 2012/5/22

最近更新时间: 2022/4/11

配置: 启用全面检查 (optional)

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:liferay:portal

必需的 KB 项: www/liferay_portal

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/1/3

漏洞发布日期: 2012/4/21

参考资料信息

BID: 53184