Описание
Liferay Portal XSS Vulnerability
XSS exists in Liferay Portal before 7.0 CE GA4 via a bookmark URL.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2017-12648
- https://github.com/brianchandotcom/liferay-portal/pull/47888
- https://github.com/liferay/liferay-portal/commit/996769ea1e2be15becd90a1fcf73e704788714ac
- https://github.com/liferay/liferay-portal/commit/9bc594b70c565570c7e7b7e06c0b7c141d2cc8cf
- https://dev.liferay.com/web/community-security-team/known-vulnerabilities/liferay-portal-70/-/asset_publisher/cjE0ourZXJZE/content/cst-7017-multiple-xss-vulnerabilities
Пакеты
Наименование
com.liferay.portal:release.portal.bom
maven
Затронутые версииВерсия исправления
< 7.0.3-GA4
7.0.3-GA4
Наименование
com.liferay:com.liferay.frontend.taglib
maven
Затронутые версииВерсия исправления
< 2.1.3
2.1.3
Связанные уязвимости
CVSS3: 6.1
nvd
больше 8 лет назад
XSS exists in Liferay Portal before 7.0 CE GA4 via a bookmark URL.