Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-f9wj-c5pc-g9rh

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 8.8

Описание

Liferay Portal and Liferay DXP Vulnerable to Multiple SQL Injections

Multiple SQL injection vulnerabilities in Liferay Portal 7.3.5 and Liferay DXP 7.3 before fix pack 1 allow remote authenticated users to execute arbitrary SQL commands via the classPKField parameter to (1) CommerceChannelRelFinder.countByC_C, or (2) CommerceChannelRelFinder.findByC_C.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven
Затронутые версииВерсия исправления

= 7.3.5

7.3.6

Наименование

com.liferay.portal:release.dxp.bom

maven
Затронутые версииВерсия исправления

< 7.3.10.fp1

7.3.10.fp1

EPSS

Процентиль: 64%
0.00461
Низкий

8.8 High

CVSS3

CVE ID

CVE-2021-29053

Дефекты

CWE-89

Связанные уязвимости

nvd логотип

CVE-2021-29053

CVSS3: 8.8
nvd
больше 4 лет назад

Multiple SQL injection vulnerabilities in Liferay Portal 7.3.5 and Liferay DXP 7.3 before fix pack 1 allow remote authenticated users to execute arbitrary SQL commands via the classPKField parameter to (1) CommerceChannelRelFinder.countByC_C, or (2) CommerceChannelRelFinder.findByC_C.

EPSS

Процентиль: 64%
0.00461
Низкий

8.8 High

CVSS3

CVE ID

CVE-2021-29053

Дефекты

CWE-89