Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9995-qvcg-x7g6

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

Liferay Portal and Liferay DXP Vulnerable to Cross-Site Scripting (XSS)

Cross-site scripting (XSS) vulnerability in the Portlet Configuration module in Liferay Portal 7.1.0 through 7.3.2, and Liferay DXP 7.1 before fix pack 19, and 7.2 before fix pack 7, allows remote attackers to inject arbitrary web script or HTML via the _com_liferay_portlet_configuration_css_web_portlet_PortletConfigurationCSSPortlet_portletResource parameter.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven
Затронутые версииВерсия исправления

>= 7.1.0, <= 7.3.2

Отсутствует

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 7.1.0, < 7.1.10.fp19

7.1.10.fp19

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

>= 7.2.0, < 7.2.10.fp7

7.2.10.fp7

EPSS

Процентиль: 47%
0.00244
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-33332

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2021-33332

CVSS3: 6.1
nvd
больше 4 лет назад

Cross-site scripting (XSS) vulnerability in the Portlet Configuration module in Liferay Portal 7.1.0 through 7.3.2, and Liferay DXP 7.1 before fix pack 19, and 7.2 before fix pack 7, allows remote attackers to inject arbitrary web script or HTML via the _com_liferay_portlet_configuration_css_web_portlet_PortletConfigurationCSSPortlet_portletResource parameter.

EPSS

Процентиль: 47%
0.00244
Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2021-33332

Дефекты

CWE-79