Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-p9xg-9378-cqp7

Опубликовано: 24 мая 2023
Источник: github
Github: Прошло ревью
CVSS3: 5.4

Описание

Cross-site scripting in Liferay Portal

Cross-site scripting (XSS) vulnerability in the Account module in Liferay Portal 7.4.3.21 through 7.4.3.62, and Liferay DXP 7.4 update 21 through 62 allows remote attackers to inject arbitrary web script or HTML via a crafted payload injected into a user's (1) First Name, (2) Middle Name, (3) Last Name, or (4) Job Title text field.

Ссылки

Пакеты

Наименование

com.liferay.portal:release.portal.bom

maven
Затронутые версииВерсия исправления

>= 7.4.3.21, < 7.4.3.63

7.4.3.63

EPSS

Процентиль: 35%
0.00142
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-33943

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2023-33943

CVSS3: 5.4
nvd
больше 2 лет назад

Cross-site scripting (XSS) vulnerability in the Account module in Liferay Portal 7.4.3.21 through 7.4.3.62, and Liferay DXP 7.4 update 21 through 62 allows remote attackers to inject arbitrary web script or HTML via a crafted payload injected into a user's (1) First Name, (2) Middle Name, (3) Last Name, or (4) Job Title text field.

EPSS

Процентиль: 35%
0.00142
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-33943

Дефекты

CWE-79