N/A

A SQL injection vulnerability in the Friendly Url module in Liferay Portal 7.3.7, and Liferay DXP 7.3 fix pack 2 through update 4 allows attackers to execute arbitrary SQL commands via a crafted payload injected into the `title` field of a friendly URL.

N/A

N/A

Liferay Portal和Liferay DXP SQL注入漏洞

Liferay Portal和Liferay DXP都是美国Liferay公司的产品。Liferay Portal是一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术，并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay DXP是一套数字化体验协作平台。 Liferay Portal 7.3.7版本、Liferay DXP 7.3版本存在安全漏洞，该漏洞源于Friendly Url模块中存在SQL注入漏洞。攻击者利用该漏洞通过注入“title”字段的特制有效载荷来执行任

N/A

N/A