Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.51%
- Veröffentlicht 07.05.2011 19:55:00
- Zuletzt bearbeitet 11.04.2025 00:51:21
Liferay Portal Community Edition (CE) 6.x before 6.0.6 GA, when Apache Tomcat is used, allows remote authenticated users to read arbitrary files via an entity declaration in conjunction with an entity reference, related to an XML External Entity (aka...
3.5
CVE-2011-1503
- EPSS 0.66%
- Veröffentlicht 07.05.2011 19:55:00
- Zuletzt bearbeitet 11.04.2025 00:51:21
The XSL Content portlet in Liferay Portal Community Edition (CE) 5.x and 6.x before 6.0.6 GA, when Apache Tomcat or Oracle GlassFish is used, allows remote authenticated users to read arbitrary (1) XSL and (2) XML files via a file:/// URL.
4.3
CVE-2009-3742
- EPSS 0.62%
- Veröffentlicht 07.01.2010 20:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Cross-site scripting (XSS) vulnerability in Liferay Portal before 5.3.0 allows remote attackers to inject arbitrary web script or HTML via the p_p_id parameter.