发布日期:2012-11-19
更新日期:2012-11-20
受影响系统:
Liferay, Inc. Liferay Portal 6.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56589
Liferay Portal是一个完整的门户解决方案,基于J2EE的应用,使用了EJB以及JMS等技术。
Liferay Portal 6.1 CE GA2 (6.1.1)及其他版本在实现上存在多个任意文件删除、信息泄露、任意文件创建漏洞,成功利用后可允许攻击者删除任意文件、获取敏感信息或创建任意文件。
<*来源:Amos Fong
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Liferay, Inc.
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: