CVE-2008-0179
https://notcve.org/view.php?id=CVE-2008-0179
Cross-site scripting (XSS) vulnerability in service/impl/UserLocalServiceImpl.java in Liferay Portal 4.3.6 allows remote attackers to inject arbitrary web script or HTML via the User-Agent HTTP header, which is used when composing Forgot Password e-mail messages in HTML format. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en service/impl/UserLocalServiceImpl.java en Liferay Portal 4.3.6. Permite a atacantes remotos inyectar scripts web o HTMLs arbitrarios a través de la cabecera User-Agent HTTP, que es usada cuando se redactan e-mails de Olvido de Contraseña en formato HTML. • http://secunia.com/advisories/28742 http://support.liferay.com/browse/LEP-4737 http://www.kb.cert.org/vuls/id/888209 http://www.securityfocus.com/bid/27550 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2008-0180
https://notcve.org/view.php?id=CVE-2008-0180
Cross-site scripting (XSS) vulnerability in themes/_unstyled/templates/init.vm in Liferay Portal 4.3.6 allows remote authenticated users to inject arbitrary web script or HTML via the Greeting field in a User Profile. Vulnerabilidad de secuencias de comandos en sitios cruzados en themes/_unstyled/templates/init.vm en Liferay Portal 4.3.6. Permite a usuarios autenticados remotamente inyectar scripts web o HTMLs arbitrarios a través del campo Greeting en un Perfil de Usuario. • http://secunia.com/advisories/28742 http://support.liferay.com/browse/LEP-4738 http://www.kb.cert.org/vuls/id/732449 http://www.securityfocus.com/bid/27546 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2008-0181
https://notcve.org/view.php?id=CVE-2008-0181
Cross-site scripting (XSS) vulnerability in the Admin portlet in Liferay Portal 4.3.6 allows remote authenticated users to inject arbitrary web script or HTML via the Shutdown message. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el portlet Admin de Liferay Portal 4.3.6. Permite a usuarios autenticados remotamente inyectar scripts web o HTMLs arbitrarios a través del mensaje de Shutdown (apagado). • http://secunia.com/advisories/28742 http://support.liferay.com/browse/LEP-4739 http://www.kb.cert.org/vuls/id/217825 http://www.securityfocus.com/bid/27554 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2008-0182
https://notcve.org/view.php?id=CVE-2008-0182
Cross-site request forgery (CSRF) vulnerability in the Admin portlet in Liferay Portal before 4.4.0 allows remote authenticated users to perform unspecified actions as unspecified other authenticated users via the Shutdown message. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el portlet Admin de Liferay Portal en versiones anteriores a 4.4.0. Permite a usuario autenticados remotamente realizar acciones sin especificar como otros usuarios autenticados sin especificar a través del mensaje de Shutdown (apagado). • http://secunia.com/advisories/28742 http://support.liferay.com/browse/LEP-4739 http://www.kb.cert.org/vuls/id/767825 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2008-0563
https://notcve.org/view.php?id=CVE-2008-0563
Cross-site request forgery (CSRF) vulnerability in service/impl/UserLocalServiceImpl.java in Liferay Portal 4.3.6 allows remote attackers to perform unspecified actions as unspecified authenticated users via the User-Agent HTTP header, which is used when composing Forgot Password e-mail messages in HTML format. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en service/impl/UserLocalServiceImpl.java de Liferay Portal 4.3.6. Permite a atacantes remotos realizar acciones sin especificar como usuarios autenticados sin especificar a través de la cabecera User-Agent HTTP, la cual se usa redactando e-mails de Olvido de Contraseña en formato HTML. • http://support.liferay.com/browse/LEP-4737 • CWE-352: Cross-Site Request Forgery (CSRF) •