Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-4fx8-82f3-xcpc

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

Liferay Portal and Liferay DXP Vulnerable to Cross-Site Scripting (XSS) in the Layout Admin Page

Cross-site scripting (XSS) vulnerability in the Layout module's page administration page in Liferay Portal 7.3.4, 7.3.5 and Liferay DXP 7.2 before fix pack 11 and 7.3 before fix pack 1 allows remote attackers to inject arbitrary web script or HTML via the _com_liferay_layout_admin_web_portlet_GroupPagesPortlet_name parameter.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven
Затронутые версииВерсия исправления

>= 7.3.4, <= 7.3.5

7.3.6

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

< 7.2.10.fp11

7.2.10.fp11

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 7.3.0, < 7.3.10.fp1

7.3.10.fp1

EPSS

Процентиль: 64%
0.00474
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-29048

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2021-29048

CVSS3: 6.1
nvd
больше 4 лет назад

Cross-site scripting (XSS) vulnerability in the Layout module's page administration page in Liferay Portal 7.3.4, 7.3.5 and Liferay DXP 7.2 before fix pack 11 and 7.3 before fix pack 1 allows remote attackers to inject arbitrary web script or HTML via the _com_liferay_layout_admin_web_portlet_GroupPagesPortlet_name parameter.

EPSS

Процентиль: 64%
0.00474
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-29048

Дефекты

CWE-79