GHSA-j5gv-w838-mmcx

Опубликовано: 17 окт. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9

Описание

Liferay Portal and Liferay DXP Vulnerable to XSS via the Page Tree Menu

Stored cross-site scripting (XSS) vulnerability in Page Tree menu in Liferay Layout Implementation before 6.0.102 from Liferay Portal (7.3.6 through 7.4.3.78), and Liferay DXP 7.3 fix pack 1 through update 23, and 7.4 before update 79 allows remote attackers to inject arbitrary web script or HTML via a crafted payload injected into page's "Name" text field.

Ссылки

Пакеты

Наименование

com.liferay:com.liferay.layout.impl

maven

Затронутые версииВерсия исправления

< 6.0.102

6.0.102

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.3.10.fp1, <= 7.3.10.fp23

Отсутствует

Наименование

com.liferay.portal:release.dxp.bom

maven

Затронутые версииВерсия исправления

>= 7.4.0, < 7.4.13.u79

7.4.13.u79

EPSS

Процентиль: 42%

0.00199

Низкий

9 Critical

CVSS3

CVE ID

CVE-2023-44310

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-44310

CVSS3: 9

nvd

больше 2 лет назад

Stored cross-site scripting (XSS) vulnerability in Page Tree menu Liferay Portal 7.3.6 through 7.4.3.78, and Liferay DXP 7.3 fix pack 1 through update 23, and 7.4 before update 79 allows remote attackers to inject arbitrary web script or HTML via a crafted payload injected into page's "Name" text field.

EPSS

Процентиль: 42%

0.00199

Низкий

9 Critical

CVSS3

CVE ID

CVE-2023-44310

Дефекты

CWE-79